1. Panoramica offerta
L'area di riferimento è la Direzione IT & Digital.
* Responsabilità del ruolo
Come Cyber Security Governance Specialist ti occuperai della definizione e implementazione di Information Security Management Systems e dei relativi modelli di controlli, dello sviluppo di metodologie per la conduzione di risk assessment e gap analysis in ambito Cyber Security, in linea con le strategie aziendali di gestione dei rischi cyber, le policy, i vincoli di conformità ai regolamenti e standard di riferimento per l’azienda, interagendo prevalentemente con le unità della Direzione IT & Digital.
Le responsabilità di questo ruolo includono il supporto alle Direzioni e funzioni interne al Gruppo (es. Legal, Audit, ecc.) in tema di gestione dei rischi cyber e di compliance e il supporto alle procedure di gestione degli incident cyber e dei relativi processi di comunicazione ed escalation (es. comunicazioni alle Autorità giudiziarie, al Garante per la protezione dei dati personali, ecc.) e collaborazione con entità esterne (CSIRT).
Ti occuperai inoltre dello sviluppo di modelli e indicatori di monitoraggio (KPI-KRI) dell’efficienza ed efficacia del sistema di gestione della Cyber Security.
In caso di soluzioni e servizi di Cyber Security affidati a terze parti dovrai supportare la fase di selezione, di formalizzazione dei requisiti e supervisionare i team dei fornitori affinché rispettino gli impegni contrattuali.
* Attività
* Definizione e implementazione di Information Security Management Systems e dei relativi modelli di controlli;
* Sviluppo di metodologie e strumenti di Cyber Risk Analysis and Management;
* Gestione di progetti e delle relative attività atti a garantire la conformità a standard e regolamenti di riferimento per l’azienda (es. GDPR, PCI-DSS);
* Definizione e predisposizione dei processi per la gestione di servizi SOC (Security Operation Center);
* Supporto ai team di analisi degli incidenti cyber e data breach, con predisposizione della reportistica per le fasi di escalation, comunicazione ed interazione con entità esterne (Autorità giudiziarie, Garante per la protezione dei dati personali, CSIRT, ecc.);
* Supporto alla stesura di RFI / RFP per gli aspetti di Cyber Security e valutazione delle risposte.
* Inserimento e formazione
La Mission della Direzione IT & Digital di Esselunga è di permettere il raggiungimento degli obiettivi aziendali di Piano Industriale tramite lo sviluppo di un Ecosistema IT che crei le fondamenta tecniche, metodologiche e di processo necessarie per supportare le sfide di business attuali e future, garantendo nel contempo livelli di cyber security adeguati ai requisiti di business e la conformità alle normative e agli standard di riferimento.
* Requisiti
* Capacità di definizione e implementazione di Information Security Management Systems;
* Conoscenza delle best practice di Cyber Risk Analysis and Management e capacità di sviluppo dei relativi modelli e strumenti;
* Conoscenza di modelli e indicatori di monitoraggio (KPI-KRI) dell’efficienza ed efficacia di sistemi di gestione della Cyber Security;
* Conoscenza dei principali standard framework e internazionali di riferimento quali ISO 27001. NIST, Cloud Security Alliance, Enisa, ecc..;
* Conoscenza delle principali normative e standard quali GDPR, D.Lgs. 196 e Provvedimenti del garante per la protezione dei dati personali, PCI-DSS, D.Lgs 231, ecc..;
* Conoscenza di soluzioni di Governance, Risk and Compliance e di IT Service Management;
* Esperienza di gestione dei fornitori e di rapporti con gli stakeholders;
* Diploma di laurea o laurea magistrale in Informatica o Ingegneria informatica;
* 6 / 8 anni di comprovata esperienza lavorativa in ambito Information Security e Cyber Security;
* Ottima conoscenza della lingua inglese scritta e parlata;
* Capacità di analisi, problem solving, relazionali e comunicative e di lavoro in team;
* Padronanza dei principali strumenti informatici e del pacchetto MS Office;
* Costituiranno titolo preferenziale certificazioni in tema di Information Security Governance e Risk Management, quali a titolo esemplificativo : Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified Information Systems Security Professional (CISSP), Information Technology Infrastructure Library (ITIL).
* Sede
* Limito di Pioltello (MI)
* Orario
* Full Time
* Società
* Esselunga
#J-18808-Ljbffr