Overview CYBER SECURITY RISK PROFESSIONAL Chi cerchiamo: per la nostra sede di Milano, siamo alla ricerca di una figura di Cyber Security Risk Professional che, a diretto riporto del Responsabile dell’area Cyber Security Risk, Governance and Reporting e sulla base delle indicazioni che saranno fornite dal CISO di gruppo, sarà responsabile della struttura Cyber Defence in cui la risorsa sarà inserita. L’obiettivo è assicurare un costante presidio dei rischi cyber in collaborazione con le altre strutture di competenza (es. Group Risk Management, Digital & Innovation, Security Intelligence and risk prevention e le società del gruppo). Avrà responsabilità di pianificazione su progetti interni a Cyber Defence per il rafforzamento del livello di resilienza e su progetti di remediation in carico alle altre Direzioni e Strutture che si occupano dell’implementazione dei requisiti di sicurezza. Responsabilità Definire e governare strumenti di gestione dei rischi cyber, sia in ambito Digital che Industrial, in collaborazione con le altre strutture aziendali quali Group Risk Management e Security Intelligence and risk prevention. Definire e governare un threat model aziendale sia in ambito Digital che Industrial da mantenere aggiornato sulla base delle analisi cyber periodiche interne al gruppo oltre che sulla base dei trend esterni. Programmare e svolgere campagne periodiche di cyber risk assessment sia in ambito Digital che Industrial, con il relativo coinvolgimento delle strutture Digital & Innovation e le divisioni IT/OT industriali e il business interessate nella gestione dei servizi. Identificare eventuali gap sia di natura organizzativa ma anche tecnologica che possono esporre l’azienda a minacce di natura cyber. Definire le necessità di rafforzamento e di adeguamento sia di tipo organizzativo che tecnologico in risposta alle esigenze di compliance del gruppo. Interloquire con le strutture tecniche e ingegneristiche impegnate nell’implementazione delle remediation per comprendere l’effettiva correttezza e adeguatezza delle remediation implementate. Definire e governare un framework di indicatori di cyber security risk, su cui garantire un monitoraggio e un reporting periodico verso le strutture interne a Cyber Defence, verso il CISO, verso le Direzioni e strutture esterne coinvolte nelle attività di mitigazione e verso gli organi di controllo (es. Comitato Controllo Rischi). Gestire l’attuazione, il governo e la gestione dei progetti in ambito. Requisiti Sei la persona giusta se ti riconosci in questo profilo. Laurea magistrale in ingegneria informatica e/o informatica e/o ingegneria gestionale; saranno presi in considerazione anche altri titoli di studio purché in possesso delle competenze ed esperienze richieste. Comprovata esperienza nella cyber security ed almeno 5 anni nel ruolo ricercato. Conoscenza consolidata e comprovata sui principali aspetti tecnologici abilitanti le capability di sicurezza cyber (es. tecnologie di network security, di endpoint security, di identity and access security, ecc.). Conoscenza ed esperienza in aziende medio-grandi. Spiccate competenze relazionali e di reporting acquisite a contatto con ruoli Dirigenziali. Esperienza con i principali standard di sicurezza delle informazioni (ISO27001) e framework (NIST, ENISA). Esperienza delle principali compliance in ambito cyber quali GDPR, NIS, PSNCS. Saranno valorizzate certificazioni ottenute per gli ambiti descritti. Ottima conoscenza della lingua inglese. Proattività, capacità di analisi, pianificazione e organizzazione del lavoro. Completano il profilo capacità di comunicazione, orientamento al teamworking, flessibilità, concretezza e spirito collaborativo. Offerta Flessibilità: settimana lavorativa con venerdì a orario ridotto, orari flessibili di entrata/uscita e pausa pranzo; Smartworking fino al 60% dell’orario di lavoro su base bimestrale. Buoni pasto elettronici. Salute e benessere: assistenza sanitaria integrativa, supporto psicologico, webinar dedicati al benessere psicofisico e vaccino antinfluenzale. Famiglia: A2A Life Caring, generosità di supporto genitorialità, rimborsi spese per figli, convenzioni asili nido, coaching per neogenitori; spazio caregiver e webinar di ascolto. A2A Life Sharing: Piano di Azionariato Diffuso del Gruppo A2A (assegnazione di azioni ordinarie e possibilità di ulteriori azioni nel tempo). Formazione e sviluppo: induction, gestione dei talenti, corsi di formazione, crescita interna e job rotation. Risparmio e tempo libero: oltre 300 convenzioni (trasporti pubblici, attività sportive, viaggi, eventi culturali, luce e gas); opzioni car sharing. Ambiente di lavoro: cultura DEI, possibilità di unirsi a progetti su tematiche di diversità e inclusione; strumenti e risorse per lavoro digitale; impegno per un ambiente inclusivo e responsabile. La selezione è rivolta a candidati in linea con le competenze richieste. I dati personali raccolti saranno trattati nel rispetto del Regolamento Ue 2016/679 (GDPR). Per conoscere il nostro processo di selezione e prepararti al colloquio: si rimanda ai link forniti. Opportunità di lavoro https://t.ly/CiTRn Le nostre persone https://t.ly/djoa3 Formazione https://t.ly/Nr5Fr Podcast Accanto https://t.ly/pRaU4 La selezione è curata per conto di A2A da Human Value. Human Value si occupa di Executive Search & Selection (Aut. Min. 7895). I candidati ambosessi sono invitati a leggere l Informativa Privacy (D.Lgs.196/2003) sui siti http://www.humanvalue.it/privacy.html e www.gruppoa2a.it. J-18808-Ljbffr