Responsabilità:
La figura verrà inserita nell’area Information Technology a diretto riporto del IT Director. Si occuperà di Guidare e facilitare l’istituzione di una governance della sicurezza digitale per l’organizzazione, basata su politiche e procedure, supervisione e monitoraggio della conformità alle politiche, minacce attuali e previste e corretta selezione delle soluzioni di sicurezza digitale. Contribuire alla messa a terra delle soluzioni, sia tramite la formalizzazione della documentazione che supportando i tecnici nella fase implementativa.
La risorsa si occuperà di:
Stabilire le regole della governance della sicurezza digitale dell’impresa;
Governare il sistema di gestione dei profili, delle autorizzazioni e le fasi di verifica;
Gestire la tracciatura degli incidenti di sicurezza con relativo reporting verso gli stakeholder interessati;
Assicurare la corretta definizione, implementazione e diffusione delle politiche aziendali per la sicurezza delle informazioni;
Presidiare e controllare il sistema informatico garantendo il rispetto delle policy e normative in ambito ICT Compliance e Governance IT;
Predisporre i framework di gestione dei rischi di sicurezza e identificare i presidi di mitigazione;
Definire e revisionare le procedure di Business Continuity & Disaster Recovery aziendali in considerazione del rischio Cyber;
Monitora e verifica la sicurezza delle terze parti IT che trattano dati e accedono a sistemi aziendali;
Supervisionare il processo e le funzioni trasversali nell’applicazione della governance;
Valutare le prestazioni di sicurezza in termini di efficacia e verifica le misure di protezione definite, garantendo la gestione delle informazioni in merito a rischi e incidenti comunicate dagli organi competenti;
Monitorare e verificare la sicurezza delle terze parti IT che trattano dati e accedono a sistemi aziendali;
Affiancare e supportare gli specialisti nella fase di implementazione delle soluzioni tecniche.
Desideriamo incontrare candidati in possesso dei seguenti requisiti:
Laurea in Informatica o, in caso di diploma, significativa esperienza in abito sistemistico e cyber;
Esperienza di almeno 3 anni nella sicurezza informatica in settori industriali o società di consulenza leader del mercato, e significativa esperienza pregressa in ambito sistemistico;
Esperienza diretta nella gestione di piani di rimedio Cyber, redazione di report e KPI executive, preparazione approfondita sulle principali normative europee ed italiane di sicurezza informatica (NIS, GDPR, Ecc…);
Conoscenza della lingua inglese;
Disponibilità ad eventuali trasferte internazionali;
Aver conseguito certificazioni di sicurezza informatica sarà considerato un plus;
Completano il profilo capacità di organizzazione del lavoro e gestione delle scadenze, flessibilità e propensione ai rapporti interpersonali.
La ricerca è a scopo assunzione. L'inquadramento sarà commisurato all'effettiva esperienza del candidato.
I candidati ambosessi (L.903/77) sono invitati a leggere l'informativa sulla privacy ai sensi dell'art. 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).