Vlc2 ricerca un Site Information Security Officer (SISO) da inserire in un contesto enterprise e multinazionale, che opererà come riferimento locale per la Sicurezza delle Informazioni, interfacciandosi quotidianamente con il Global CISO e con le funzioni centrali di Cybersecurity.
Il ruolo combina responsabilità strategiche e operative, con l’obiettivo di garantire l’implementazione, il mantenimento e l’efficacia delle policy, degli standard e dei controlli di sicurezza a livello di sito.
🎯 Responsabilità principali
* Agire come autorità locale di Information Security, assicurando l’allineamento con strategie e policy globali.
* Collaborare quotidianamente con il Global CISO e i team centrali di sicurezza, fornendo aggiornamenti, analisi dei rischi e feedback operativi.
* Supervisionare la network security (firewall, VPN, router, IDS/IPS).
* Garantire la sicurezza dei sistemi Windows, Linux e macOS.
* Contribuire alla definizione e al controllo delle misure di sicurezza in ambienti cloud (AWS, Azure, Google Cloud).
* Supportare l’adozione di tecnologie e protocolli di cifratura per la protezione dei dati.
* Eseguire e coordinare vulnerability assessment e piani di remediation.
* Gestire o supportare attività di incident response, inclusa l’analisi post-incidente.
* Utilizzare piattaforme SIEM per il monitoraggio degli eventi di sicurezza.
* Applicare e monitorare principi di Identity & Access Management (IAM).
* Condurre risk assessment, traducendo i rischi tecnici in impatti di business.
* Supportare la compliance normativa, in particolare ISO/IEC 27001, e i processi di audit.
🛠 Competenze richieste
Competenze tecniche
* Network security: firewall, VPN, IDS/IPS
* Sicurezza dei sistemi Windows, Linux, macOS
* Cloud security (AWS, Azure, GCP)
* Metodi e protocolli di cifratura
Competenze di cybersecurity
* Threat intelligence e analisi delle minacce
* Vulnerability assessment e remediation
* Incident response e security operations
* Utilizzo di strumenti SIEM
* Identity & Access Management
Competenze analitiche e di governance
* Problem solving su scenari complessi
* Valutazione e prioritizzazione dei rischi
* Conoscenza dei framework di compliance (ISO 27001) e dei processi di audit
🌍 Requisiti linguistici e relazionali
* Ottima conoscenza dell’inglese (scritta e parlata – requisito essenziale)
* Capacità di interazione con stakeholder internazionali e C-level
* Abilità nel tradurre temi tecnici in messaggi chiari e orientati al business
🚀 Cosa offriamo
* Un ruolo chiave e di responsabilità in ambito Information Security
* Collaborazione diretta e continuativa con il Global CISO
* Coinvolgimento in contesti enterprise e multinazionali
* Opportunità di crescita in un ambiente che valorizza governance, competenza e visione strategica della sicurezza