Siamo alla ricerca di un/a Cybersecurity Manager per guidare il programma di cybersicurezza di un notevole progetto di infrastruttura di trasporto pubblico realizzato con modello DBFOM (Design-Build-Finance-Operate-Maintain) nell’Area Metropolitana di Toronto.
Si tratta di un ruolo strategico e ad alta visibilità, con la responsabilità di definire e implementare la strategia di cybersicurezza, il framework di governance e il programma di gestione dei rischi in conformità con le normative federali, provinciali e specifiche del progetto.
La figura collaborerà a stretto contatto con il Chief Security Officer, gli Independent Security Assessors (ISA), i contractor e il team di leadership del progetto, assicurando che i principi di sicurezza informatica siano integrati in tutte le fasi di sviluppo — dalla progettazione e costruzione fino alla messa in servizio e gestione operativa.
Responsabilità principali
- Strategia e Governance: Sviluppare il pacchetto di sicurezza informatica (piani, politiche, requisiti) in linea con NIST, ISO/IEC, IEC 62443 (Security Level 3) e APTA.
- Gestione del Rischio: Condurre valutazioni dei rischi, modellizzazione delle minacce e supervisionare i test di sicurezza di terze parti (pen testing).
- Integrazione Tecnica: Esaminare e approvare i controlli di sicurezza per i sistemi SCADA, ICs, Comando e Controllo/Comunicazione.
- Collaborazione: Lavorare a stretto contatto con ISA, appaltatori e team interfunzionali (Ingegneria, IT, Operazioni) per integrare la sicurezza in tutte le fasi del progetto.
- Operazioni: Guidare le attività quotidiane di sicurezza, inclusi monitoraggio e risposta agli incidenti, durante il periodo operativo.
Qualifiche Essenziali
- Esperienza di circa 10 anni in cybersecurity e gestione dei rischi, preferibilmente in infrastrutture critiche o sistemi di trasporto.
- Competenza Tecnica: Conoscenza approfondita di NIST SP800, ISO/IEC 27000 Series, e IEC 62443.
- Leadership: Comprovata capacità di leadership, gestione di team interfunzionali e interazione con stakeholder a livello esecutivo e regolamentare.
Qualifiche Desiderabili
- Certificazioni come CISSP, CISM, GICSP.
- Esperienza con modelli DBFOM/P3 e sistemi OT/IT (SCADA/ICS).
Luogo di lavoro e modalità di lavoro: Napoli (ibrida).
KINETON - #High-Tech Humanity
#J-18808-Ljbffr