Descrizione del Lavoro
In qualità di Esperto di Sicurezza Informatica, sarai responsabile della protezione dei sistemi informatici e delle reti dell'azienda. Sarai in contatto diretto con il responsabile gerarchico della Direzione per discutere temi di sicurezza informatica.
I compiti principali includono l'adozione delle politiche generali di sicurezza informatica del Gruppo, la verifica della loro applicabilità sui sistemi e da parte degli utenti, l'analisi e l'implementazione delle azioni correttive a seguito di aggiornamenti delle normative (ad esempio DORA e NIS2) in termini di sicurezza per garantire la relativa conformità dei sistemi Cofidis.
* Sarai responsabile della supervisione dell'attività di audit sui fornitori critici in termini di sicurezza per assicurarti che rispecchi gli standard di sicurezza richiesti dal Gruppo;
* Informerai e sensibilizzerai gli utenti sui potenziali e/o accertati rischi di sicurezza e monitorerai l'implementazione delle azioni correttive;
* Identificherai eventuali deroghe alle regole e le effettive implementazioni alle policy sulla base delle specificità del sistema di riferimento;
* Rivedrai periodicamente gli accessi e le abilitazioni al sistema e a tutti gli applicativi a corollario dello stesso per tutti gli utenti e/o i profili;
* Superviserai con la società informatica del Gruppo i piani annuali di Penetration test e le relative correzioni alle vulnerabilità riscontrate.