Per un nostro cliente importante gruppo industriale europeo specializzato nel packaging stiamo cercando un CISO che guidi l'implementazione del nostro ISMS e la roadmap di remediation tecnologica e cybersecurity post-acquisizione. Un ruolo di ampio impatto, con ownership diretta sulla riduzione del rischio, sulla conformità normativa e sulla maturità operativa della sicurezza. Responsabilità principali
Progettare e operativizzare un ISMS allineato a ISO 27001. Sviluppare policy, standard e framework di controllo. Assicurare la conformità a GDPR e normative sulla protezione dei dati. Programma di remediation Guidare l'esecuzione della roadmap di remediation con KPI chiari, ownership e milestone definite (Day 1, Day 100, 12 mesi). Identità, accessi e privilege management Implementare MFA, PAM e processi di ricertificazione degli accessi secondo il modello del minimo privilegio. Implementare EDR, SIEM, logging e processi di incident response. Essere il principale responsabile della prontezza operativa in caso di incidenti. Costruire un inventario completo degli asset, implementare la gestione delle vulnerabilità e i processi di patching su ambienti IT, cloud e OT. Supportare la classificazione dei dati, i requisiti GDPR (incluso il Registro ex Art. 30) e collaborare con Legal e DPO. Valutare i rischi di fornitori e partner, definire requisiti di sicurezza nei contratti e applicare i modelli di responsabilità condivisa sul cloud. MFA, EDR e logging implementati sui sistemi critici Inventario asset e vulnerability management baseline Incident response e DR validati Baseline data protection (Art. 30 incluso) Requisiti ed esperienza
8+ anni in ambito cybersecurity, con esperienza nella costruzione o gestione di programmi ISMS Esperienza comprovata in implementazioni ISO 27001, programmi di transformation/remediation e security operations (EDR, SIEM, incident response) Background in ambienti multi-entità, industriali o gruppi a gestione familiare Solida conoscenza di ambienti cloud, infrastrutture e IT enterprise Capacità di operare in ambienti a bassa maturità o in evoluzione, con approccio sia strategico che operativo Preferibile esperienza in contesti industriali e produttivi
#J-18808-Ljbffr