Ny tjänst: Atlantic Container Line söker Chief Information Security Officer i Göteborg – det här söker arbetsgivaren
Atlantic Container Line söker Chief Information Security Officer i Göteborg. Enligt jobbannonsen är det företagets första in-house CISO, med uppdrag att bygga och forma informationssäkerhetsfunktionen i en internationell organisation som verkar inom kritisk infrastruktur och globala försörjningskedjor.
Rollen beskrivs som både strategisk och operativ, med ansvar för styrning, processer och säkerhetsförmågor. Informationssäkerhet lyfts fram som central för operativ resiliens, kundförtroende och regelefterlevnad, med särskilt fokus på NIS2 och GDPR. Tjänsten är placerad i Göteborg och innebär nära samarbete med kollegor i Europa och Nordamerika. Viss resa kan förekomma.
Ansvar och arbetsuppgifter
I annonsen framgår att CISO ska äga och driva ACL:s informationssäkerhetsagenda och etablera ett modernt, riskbaserat arbetssätt. Centrala ansvarsområden är:
- Leda och kontinuerligt utveckla ACL:s informationssäkerhetsstrategi och roadmap.
- Driva implementering och löpande efterlevnad av NIS2, GDPR och relaterade regulatoriska krav.
- Etablera och förvalta policyer, styrmodeller (governance), riskhanteringsprocesser och säkerhetskontroller.
- Vara rådgivare till senior ledning och verksamhetsintressenter i frågor om säkerhet, risk och compliance.
- Samordna säkerhetsinitiativ inom ACL och inom Grimaldi Group.
- Hantera relationer med externa säkerhetspartners, revisorer/auditors och tillsyns-/regulatoriska aktörer.
- Stödja incidenthantering, kontinuitetsarbete och planering för cyberresiliens.
- Driva säkerhetsmedvetenhet och bidra till en stark säkerhetskultur i organisationen.
Annonsen betonar också att ett grundarbete redan är etablerat tillsammans med externa partners, vilket ska ge en plattform att vidareutveckla och förankra säkerhet i verksamheten.
Kravprofil: kompetens och erfarenhet
Krav
- Flera års erfarenhet inom informationssäkerhet, cybersäkerhet, governance, risk management eller compliance.
- God förståelse för regelverk och ramverk såsom NIS2, ISO 27001, NIST eller liknande, samt GDPR.
- Erfarenhet av att leda projekt och driva initiativ med många intressenter.
- Förmåga att kommunicera effektivt med både tekniska specialister och verksamhets-/affärsledning.
- Erfarenhet av arbete i internationell miljö.
- Professionell nivå i både svenska och engelska.
Meriterande
- Erfarenhet från kritisk infrastruktur, transport, logistik eller andra reglerade branscher.
- Kunskap om molnmiljöer såsom Microsoft Azure eller Oracle Cloud.
- Relevanta certifieringar, exempelvis CISSP, CISM, CRISC, ISO 27001 Lead Implementer eller liknande.
Vilken typ av säkerhetsroll är det?
Det här är en ledande informationssäkerhets- och IT-säkerhetsroll (CISO) med tydlig tyngdpunkt på styrning, riskhantering och regelefterlevnad. Annonsen kopplar uppdraget till cybersäkerhet, cyberresiliens och incidenthantering, samt till beredskapsnära områden som business continuity.
Eftersom verksamheten beskrivs som en del av kritisk infrastruktur och globala supply chains, signalerar annonsen även ett behov av att omsätta regulatoriska krav (bland annat NIS2 och GDPR) till praktiska säkerhetskontroller och fungerande samverkan med externa partners och granskande funktioner.
Det här bör kandidater lyfta i ansökan
Utifrån kravbilden i annonsen kan det vara relevant att konkretisera följande i ansökan:
- Exempel på hur du byggt eller vidareutvecklat ett ledningssystem för informationssäkerhet (policyer, governance och uppföljning).
- Erfarenhet av riskbaserat säkerhetsarbete och hur du omsätter riskanalys till prioriterad roadmap.
- Arbete med compliance: hur du drivit efterlevnad mot NIS2, GDPR och/eller ISO 27001/NIST i praktiken.
- Samverkan och påverkan: hur du fått ledning och verksamhet att agera på säkerhetsrekommendationer.
- Incidenthantering och cyberresiliens: din roll i incident response, övningar, samt koppling till kontinuitetsplanering.
- Leverantörs- och partnerstyrning: hur du hanterat externa säkerhetsleverantörer, revision/audit och dialog med myndigheter/tillsyn.
- Internationell samarbetsförmåga och kommunikation på svenska och engelska.
Så söker du tjänsten
Enligt annonsen samarbetar Atlantic Container Line med Ants Tech Recruiters i rekryteringen. Frågor kan ställas till Gabriella Hagström på [email protected].
ACL uppger att rekryteringsprocessen fortsätter i mitten av augusti med anledning av sommarsemesterperioden. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis söker Atlantic Container Line en CISO i Göteborg som kan kombinera strategisk styrning med praktiskt genomförande, med fokus på NIS2, GDPR, riskhantering och att bygga en långsiktigt hållbar säkerhetsförmåga i en internationell och reglerad miljö.







