Siamo alla ricerca di un/a Cybersecurity Manager per guidare il programma di cybersicurezza di un importante progetto di infrastruttura di trasporto pubblico realizzato con modello DBFOM (Design-Build-Finance-Operate-Maintain) nell’Area Metropolitana di Toronto. Si tratta di un ruolo strategico e ad alta visibilità, con la responsabilità di definire e implementare la strategia di cybersicurezza, il framework di governance e il programma di gestione dei rischi in conformità con le normative federali, provinciali e specifiche del progetto. La figura collaborerà a stretto contatto con il Chief Security Officer, gli Independent Security Assessors (ISA), i contractor e il team di leadership del progetto, assicurando che i principi di sicurezza informatica siano integrati in tutte le fasi di sviluppo — dalla progettazione e costruzione fino alla messa in servizio e gestione operativa. Responsabilità principali Strategia e Governance: Sviluppare il pacchetto di sicurezza informatica (piani, politiche, requisiti) in linea con NIST, ISO/IEC, IEC 62443 (Security Level 3) e APTA. Gestione del Rischio: Condurre valutazioni dei rischi, modellizzazione delle minacce e supervisionare i test di sicurezza di terze parti (pen testing). Integrazione Tecnica: Esaminare e approvare i controlli di sicurezza per i sistemi SCADA, ICs, Comando e Controllo/Comunicazione. Collaborazione: Lavorare a stretto contatto con ISA, appaltatori e team interfunzionali (Ingegneria, IT, Operazioni) per integrare la sicurezza in tutte le fasi del progetto. Operazioni: Guidare le attività quotidiane di sicurezza, inclusi monitoraggio e risposta agli incidenti, durante il periodo operativo. Qualifiche Essenziali Esperienza di circa 10 anni in cybersecurity e gestione dei rischi, preferibilmente in infrastrutture critiche o sistemi di trasporto. Competenza Tecnica: Conoscenza approfondita di NIST SP800, ISO/IEC 27000 Series, e IEC 62443. Leadership: Comprovata capacità di leadership, gestione di team interfunzionali e interazione con stakeholder a livello esecutivo e regolamentare. Qualifiche Desiderabili Certificazioni come CISSP, CISM, GICSP. Esperienza con modelli DBFOM/P3 e sistemi OT/IT (SCADA/ICS). Luogo di lavoro e modalità di lavoro: Napoli (ibrida). KINETON - High-Tech Humanity J-18808-Ljbffr