Scegliere Capgemini significa scegliere un’azienda dove potrai costruire la tua carriera secondo le tue aspettative, dove sarai supportato e ispirato da una comunità internazionale di colleghi e dove sarai capace di far nascere nuove possibilità.
Unisciti a noi e aiuta una delle società leader nel settore a sbloccare il potenziale della tecnologia e a costruire un mondo più sostenibile ed inclusivo.
Il Security Manager riporta all’Engagement Manager e ha una linea funzionale al CISO Regionale.
Le responsabilità del ruolo includono:
* Sviluppare e mantenere il Sistema di Gestione della Sicurezza delle Informazioni (ISMS) in linea con i principi di Capgemini Cloud Infrastructure.
* Partecipare attivamente all’implementazione di politiche, principi, architetture e standard di sicurezza nei deliverable dell’engagement.
* Garantire che la cybersecurity del cliente sia conforme agli standard e alle normative di settore, implementando controlli e processi di sicurezza informatica robusti.
* Assicurare che l’erogazione operativa della cybersecurity sia allineata a tutti gli obblighi contrattuali di sicurezza, con particolare attenzione all’evidenziazione e alla risoluzione di eventuali deviazioni o violazioni contrattuali.
* Collaborare proattivamente con i clienti per identificare e mitigare rischi, vulnerabilità e potenziali incidenti di sicurezza.
* Mantenere i registri relativi alla Sicurezza delle Informazioni.
* Garantire che le azioni derivanti dagli audit di Sicurezza delle Informazioni siano monitorate fino alla loro conclusione dai manager responsabili.
* Promuovere la consapevolezza dell’ISMS e assicurarsi che la formazione obbligatoria sulla sicurezza venga completata dai dipendenti coinvolti nell’engagement.
* Partecipare alle revisioni dei progetti dell’engagement, ai debriefing sugli incidenti e all’analisi dei risultati per identificare problemi e lacune.
* Garantire che i controlli di sicurezza siano eseguiti secondo i requisiti del cliente e dell’organizzazione.
* Buona conoscenza degli standard di cybersecurity, delle normative attuali (es. DORA, NIS2) e delle best practice internazionali;
* Buona conoscenza dei vari framework di sicurezza e della loro applicazione negli ambienti IT;
* Conoscenza delle tecnologie di controllo e monitoraggio;
* Conoscenza dei processi di risposta agli incidenti (Incident Response);
* Buona comprensione delle normative e del loro impatto sull’organizzazione;
* Oltre 4 anni di esperienza nella Governance della Cybersecurity (gestione del rischio e/o sicurezza delle informazioni e IT e/o audit interni e/o governance della continuità operativa/gestione degli incidenti);
* Riconosciamo l’importanza di avere un modello di lavoro flessibile e un orario flessibile per supportare un buon equilibro tra vita privata e lavorativa.
* La tua crescita professionale è uno dei punti centrali della nostra mission. La possibilità di scelta tra i diversi percorsi di crescita professionale e i diversi ruoli sono stati creati per darti l’opportunità di esplorare diverse opportunità.
* Ci impegniamo a sviluppare il potenziale delle nostre risorse coinvolgendoli nella vita aziendale per motivarli a migliorare le loro performance, dargli accesso a training ad hoc e facendogli ottenere certificazioni sulle tecnologie più innovative.
* Ci impegniamo a migliorare la nostra performance collettiva grazie ad u ambiente inclusivo dove talenti diversi trovano il loro riconoscimento. La diversità è un aspetto essenziale della nostra cultura corporate, che ci permette di espandere I nostri orizzonti.
SEDE: Milano
Capgemini è partner globale per la trasformazione del business e della tecnologia, che aiuta le organizzazioni ad accelerare la loro transizione verso un mondo digitale e sostenibile, creando al contempo un impatto tangibile per le imprese e la società. Siamo un gruppo solido e diversificato che conta 340.000 membri del team in più di 50 paesi. Con una lunga tradizione di oltre 55 anni, i clienti si affidano a Capgemini per sfruttare il valore della tecnologia e soddisfare tutte le loro esigenze aziendali. Offriamo servizi e soluzioni end-to-end che sfruttano i punti di forza dalla strategia alla progettazione fino all'ingegneria, il tutto alimentato dalle sue competenze leader del mercato in AI, cloud e dati, combinate con la sua profonda esperienza nel settore e un un vasto ecosistema dei partner.
Il Gruppo ha registrato nel 2023 ricavi globali per 22,5 miliardi di euro.
#J-18808-Ljbffr