Pubblicato il 17 giugno
Mansioni della posizione
Overview
A riporto diretto del CISO, nel ruolo di Cyber Security Architecture & Engineering Manager, avrai la responsabilità di costruire e guidare la funzione di Cyber Security Architecture & Engineering del Gruppo ATM.
Si tratta di un'opportunità unica per chi vuole lasciare un segno concreto: disegnare l'architettura di sicurezza di un'infrastruttura critica che muove ogni giorno milioni di persone, con lo spirito e la responsabilità di chi ha l'opportunità di contribuire ad un'area funzionale strategica.
Lavorerai a stretto contatto con il CISO, con le Direzioni Sistemi Informativi IT e OT e con le principali Direzioni di Business per tradurre i rischi cyber in scelte architetturali concrete, governare il portafoglio tecnologico di sicurezza e costruire una funzione solida, scalabile e riconosciuta internamente come punto di riferimento strategico.
Principali attività
Le tue principali responsabilità includeranno:
Costruire la funzione di Cyber Security Architecture & Engineering: definire team, processi, strumenti e roadmap tecnologica cyber del Gruppo in totale ownership, riportando direttamente al CISO;
Definire e governare le
architetture
, gli standard e i requisiti di sicurezza cyber a protezione del patrimonio informativo e dei servizi applicativi del Gruppo, in ambito IT e OT anche elaborando e mantenendo aggiornate le linee guida di
hardening
e i principi di
Application Security
;
Selezionare, progettare e governare le soluzioni tecnologiche di sicurezza cyber, dalla valutazione del mercato alla messa in produzione, traducendo le esigenze di
risk mitigation
in investimenti tecnologici prioritizzati e sostenibili;
Guidare il
portafoglio di progettualità cyber
, dalla pianificazione alla delivery, garantendo il rispetto di tempi, budget e qualità, anche attraverso la gestione di fornitori e system integrator esterni;
Promuovere e radicare i principi di
Security by Design
e il governo del
Threat Modeling
all'interno dei processi di sviluppo e di trasformazione digitale del Gruppo;
Supportare il
piano strategico di sicurezza cyber
, con reportistica orientata al rischio destinata al CISO, ai Comitati e al Consiglio di Amministrazione.
Requisiti richiesti
Laurea Magistrale, preferibilmente in Ingegneria Informatica, Informatica o discipline STEM affini;
Almeno 10 anni di esperienza in ambito Cybersecurity, di cui almeno 3-5 in ruoli di leadership o management con responsabilità di team e budget;
Solida esperienza nella gestione di
progettualità Cyber complesse
(architecture, engineering, security posture) in contesti
IT
e
OT
strutturati, preferibilmente in settori di infrastruttura critica;
Capacità di tradurre metriche tecniche in indicatori di rischio di business (
KRI
e
KPI
), supportando il CISO nella reportistica destinata ai Comitati e al Consiglio di Amministrazione (CdA);
Conoscenza approfondita dei principali
framework
di settore:
NIST
CSF,
ISO *****
,
IEC
*****,
CIS Controls
;
Conoscenza della normativa
NIS2
e dei requisiti di conformità applicabili alle
infrastrutture critiche
;
Capacità dimostrata di comunicare concetti tecnici complessi in linguaggio orientato al rischio di business, con esperienza diretta di reporting verso CISO;
Ottima conoscenza della lingua
inglese
, la conoscenza di ulteriori lingue sarà considerata un plus.
Completano il profilo
Mindset imprenditoriale: capacità di costruire dal foglio bianco, prendere decisioni in condizioni di incertezza e trasformare visioni strategiche in piani operativi concreti;
Spiccate capacità di leadership e people management: sai attrarre, motivare e far crescere talenti tecnici, costruendo una cultura di squadra orientata all'eccellenza e alla continuità;
Autorità e influenza trasversale: capacità di mediare tra esigenze di business, vincoli IT e requisiti di sicurezza, ottenendo il buy-in degli stakeholder a ogni livello, dai team tecnici al management esecutivo;
Certificazioni in ambito Cyber (CISM, CISSP, CRISC, CISA o equivalenti) o esperienza documentata in contesti regolamentati (NIS2, DORA, ISO *****) costituiscono un elemento di robusto preferenza.
Il rapporto di lavoro sarà regolato dal R.D. ******** e dal CCNL Autoferrotranvieri.
Costituiscono inoltre titoli preferenziali il possesso dei requisiti di cui all'art.
1 o l'appartenenza alle categorie protette di cui all'art.
18 della legge *****.
Data pubblicazione annuncio: 28 maggio ****
