Pubblicato il 17 giugno
Mansioni della posizione
DURING S.P.A.
During S.p.A. Agenzia per il Lavoro, filiale di Genova, ricerca per notevole cliente operante nel settore sanitario:
INFORMATION SECURITY MANAGER m/f
La figura individuata sarà responsabile della definizione e del presidio del programma di sicurezza informatica aziendale, operando a stretto contatto con il management e i team tecnici per garantire un approccio strutturato alla protezione delle informazioni, alla gestione del rischio e alla conformità normativa.
Principali responsabilità
- Sviluppo, aggiornamento e miglioramento continuo del programma di Information Security, incluse politiche, procedure e standard applicabili a tutta l'organizzazione;
- Valutazione periodica dei rischi informatici e definizione di piani di mitigazione adeguati;
- Monitoraggio della postura di sicurezza mediante strumenti dedicati, report e KPI, con rendicontazione al management;
- Supervisione delle attività di formazione e sensibilizzazione del personale sui temi della cybersecurity;
- Garanzia della corretta integrazione dei requisiti di sicurezza in progetti, nuovi sistemi e iniziative digitali aziendali.
- Laurea in Informatica, Ingegneria Informatica o discipline affini;
- Solida conoscenza dei principali framework di sicurezza (ISO/IEC 27001, NIST CSF, CIS Controls, COBIT) e dei processi di risk assessment;
- Esperienza con tecnologie di cybersecurity: SIEM, EDR/XDR, firewall, IDS/IPS, sistemi IAM e crittografia;
- Familiarità con le principali normative di compliance: GDPR, NIS2, DORA, PCI-DSS;
- Conoscenza delle architetture IT e cloud (AWS, Azure, Google Cloud) e dei modelli Zero Trust;
- Competenze in incident management e digital forensics;
- Capacità di visione strategica, approccio collaborativo e orientamento ai risultati;
- Spiccate doti di problem solving e gestione delle priorità.
Requisiti preferenziali
- Certificazioni di settore (CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Lead Auditor, CEH);
- Esperienza in ambienti cloud-native o DevSecOps;
- Conoscenza di metodologie di Business Continuity e Disaster Recovery;
- Familiarità con strumenti GRC e sistemi di ticketing;
- Esperienza nella pianificazione di budget e nella gestione di progetti complessi di sicurezza;
- Conoscenza di secure coding e application security (OWASP Top 10).
Altre informazioni
- Luogo di lavoro: Genova
- Orario: full time
- Tipologia contrattuale: da definire in base al profilo
RAL da 28000,00 a 31000,00 euro (fascia soggetta a riproporzione in funzione della durata del periodo contrattuale e dell'effettivo monte ore)
Settore: Altro
Ruolo: Altro
