La risorsa riporterà al Cybersecurity Manager e contribuirà al governo e al miglioramento continuo della sicurezza informatica del Gruppo, con particolare attenzione agli aspetti di governance, risk & compliance e sicurezza.
Si ricordi di controllare il suo CV prima di candidarsi. Inoltre, si assicuri di leggere tutti i requisiti relativi a questo ruolo.
Il ruolo richiede una conoscenza trasversale della cybersecurity, sufficiente a comprendere contesti tecnici differenti, valutare criticità, supportare la definizione di requisiti di sicurezza e tradurre rischi ed evidenze tecniche in azioni concrete, sostenibili e monitorabili.
La figura opererà come punto di raccordo tra la funzione Cybersecurity, l'ICT, le funzioni aziendali e gli interlocutori esterni coinvolti nelle iniziative di sicurezza.
Principali attività
* Supporto alla preparazione di processi, procedure, standard e documentazione di sicurezza.
* Partecipazione ad attività di cyber risk assessment, gap analysis e monitoraggio dei piani di miglioramento.
* Supporto alla valutazione di architetture, configurazioni, soluzioni tecnologiche e progetti ICT dal punto di vista della sicurezza.
* Monitoraggio delle attività di remediation relative a vulnerabilità, assessment, incidenti e altre azioni correttive.
* Monitoraggio e gestione dei fornitori specifici cyber, inclusi coordinamento delle attività, verifica degli avanzamenti e raccolta delle evidenze.
Requisiti
* Esperienza pregressa in ambito cybersecurity, IT security, GRC, risk management, security operations, infrastructure security.
* Conoscenza trasversale dei principali ambiti della cybersecurity
* Capacità di comprendere evidenze tecniche, valutarne l'impatto sul rischio e trasformarle in requisiti, azioni correttive, documentazione e piani di miglioramento.
* Buona conoscenza della lingua inglese per consultazione di documentazione tecnica e interazione con interlocutori internazionali.
Costituiscono titolo preferenziale
* Laurea STEM, ITS in ambito ICT o percorso equivalente.
* Certificazioni in ambito cybersecurity, governance, risk management, cloud security o security architecture.
* Esperienza in contesti aziendali strutturati
* Familiarità con framework e standard di sicurezza
* Conoscenza di normative e requisiti applicabili alla cybersecurity, alla protezione dei dati e alla continuità operativa. xjrgpwk
Sono apprezzati candidati con capacità di interpretare la cybersecurity non solo come disciplina tecnica, ma come elemento integrato nei processi, nelle decisioni e nella cultura dell'organizzazione.
Sede di lavoro: Genova
Orario: Full time
Contratto: Tempo indeterminato
Retribuzione: Competitiva e commisurata all'esperienza