Sede : Milano (possibilità ibrida / remoto secondo policy aziendale)Tipo di contratto : Tempo indeterminatoRiporta a : BoardChi siamoCheckSig è la realtà di riferimento in Italia per chi cerca un partner affidabile nel mondo Bitcoin e cripto. Crediamo che innovazione e sicurezza debbano andare di pari passo, ed è per questo che siamo l’unica azienda cripto italiana con certificazioni SOC e coperture assicurative dedicate. La nostra missione è semplice ma ambiziosa : rendere il mondo cripto accessibile, sicuro e comprensibile, per investitori privati e istituzionali.Il ruoloIl / la Chief Information Security Officer (CISO) di CheckSig guiderà la strategia di sicurezza informatica aziendale, con particolare attenzione alle specificità del settore delle criptovalute : conformità normativa in evoluzione (AML, MiCA e tutte le altre regolamentazioni locali ed internazionali), audit di terze parti, standard internazionali di sicurezza, business continuity e tutela della privacy.ResponsabilitàIl o la CISO dovrà assumersi le seguenti attività e responsabilità :Definire e implementare la strategia globale di sicurezza : Stabilire la roadmap per miglioramenti tecnologici, processi e policy.Governance, policy e compliance : Sviluppare, mantenere e implementare policy di sicurezza (accessi, endpoint, reti, storage); assicurare conformità con normative italiane ed europee (AML, privacy – GDPR, norme del settore cripto come MiCA, regolamenti finanziari); coordinarsi con funzioni legali, compliance e audit per attestazioni SOC e altri standard internazionali (ISO, NIST…).Gestione dei controlli operativi e tecnici : Gestire incidenti di sicurezza (incident response, disaster recovery, business continuity); monitorare, effettuare logging, threat detection / threat hunting.Audit di terze parti, certificazioni e trasparenza : Mantenere e migliorare le attestazioni SOC Type II e altre certificazioni rilevanti.Sicurezza operativa, infrastruttura e tecnologia : Valutare, implementare e gestire tecnologie quali : sicurezza dei servizi cloud, protezione degli endpoint, sicurezza della rete.Reporting al management / Board : Redigere report periodici su posture di rischio, stato dei controlli, incidenti di sicurezza, gap identificati e piani di mitigazione; aiutare il Board e il CEO a comprendere rischi tecnici in chiave di rischio aziendale.Coordinamento con fornitori e partner : Valutare e supervisionare la sicurezza di terze parti (vendor, outsourcer, fornitori di servizi cloud, ecc.).Budget, investimenti e risorse : Definire e gestire il budget per la sicurezza.Requisiti richiestiLaurea (o titolo equivalente) in Informatica, Sicurezza Informatica, Ingegneria, Scienze informatiche o affini.Esperienza consolidata e duratura in ruoli di sicurezza informaticaConoscenza dei servizi cloud AWSConoscenza approfondita degli standard e framework di sicurezza : SOC1 / SOC2, ISO 27001Conoscenza delle normative rilevanti : GDPR, AML / KYC, regolamentazioni sulle criptovalute (MiCA, se applicabile), normative finanziarie italiane / UE.Familiarità con audit esterni, attestazioni di sicurezza e certificazioni.Ottime soft skills : leadership, comunicazione efficace, capacità di influenzare processi, gestione del rischio, decision making sotto stress.Inglese fluente, sia parlato che scritto.Caratteristiche personali / Soft SkillsVisione strategica, orientamento al lungo termine.Attitudine alla proattività e al costante miglioramento.Forte senso di responsabilità e integrità.Capacità di lavorare in contesti regolamentati, innovativi e in rapido cambiamento.Abilità nella gestione del cambiamento culturale (far sì che la sicurezza sia percepita come parte integrante del lavoro da tutti).Cosa offre CheckSigRetribuzione e inquadramento allineati con il ruolo e le responsabilità.Possibilità di compensare parzialmente o totalmente premio di produzione con work for equity.Opportunità di definire strategie di sicurezza in un settore nuovo e in ascesa.Lavorare in una fintech cripto innovativa, con punte di eccellenza in sicurezza e trasparenza.Realtà in forte crescita.Ambiente che valorizza inclusione, parità di genere, trasparenza.Possibilità di lavoro ibrido o remoto, secondo la policy aziendale.Buoni pasto.#J-18808-Ljbffr