Overview
Per azienda storica e strutturata della provincia di Torino, ricerchiamo un Information Security Manager altamente qualificato, responsabile della gestione operativa e strategica della sicurezza informatica aziendale. Il candidato ideale avrà un forte background tecnico, una visione strategica della sicurezza IT e capacità di leadership per guidare iniziative trasversali in conformità con gli standard internazionali (ISO / IEC 27001, GDPR, etc.).
Responsabilità principali
* Gestione e coordinamento di incidenti e problematiche di sicurezza relativi all’infrastruttura IT.
* Supporto ai progetti evolutivi aziendali con focus sulla sicurezza delle informazioni.
* Partecipazione allo scouting di nuove soluzioni e tecnologie per il miglioramento continuo della postura di sicurezza.
* Redazione, aggiornamento e mantenimento della documentazione tecnica e procedurale relativa alle attività di sicurezza.
* Controllo e monitoraggio continuo di sistemi e processi per individuare vulnerabilità e anomalie.
* Supervisione e verifica delle attività dei fornitori critici in ambito cybersecurity.
* Gestione del sistema di sicurezza delle informazioni in conformità alla norma ISO / IEC 27001, inclusa la gestione del ciclo di vita del SGSI.
* Valutazione dei rischi per identificare e mitigare potenziali vulnerabilità nei sistemi e nei processi.
* Definizione e aggiornamento delle strategie di sicurezza IT e delle relative policy e procedure aziendali.
* Esecuzione di audit interni e assessment di sicurezza per garantire la conformità normativa e l’efficacia delle misure di protezione.
* Coordinamento della risposta agli incidenti di sicurezza, con sviluppo e test di piani di incident response.
* Attività di threat intelligence e monitoraggio delle minacce emergenti per aggiornare le difese aziendali.
* Promozione della formazione e sensibilizzazione del personale su temi di cybersecurity e best practice (es. anti-phishing, gestione password, uso sicuro delle risorse).
* Monitoraggio della conformità normativa rispetto a GDPR, ISO 27001, PCI-DSS, HIPAA o altre regolamentazioni applicabili.
Requisiti e competenze tecniche
* Conoscenza approfondita degli standard ISO / IEC 27001 e framework di sicurezza (NIST, COBIT, CIS).
* Esperienza nell’uso di strumenti SIEM, IDS / IPS, vulnerability management e sistemi di monitoraggio.
* Familiarità con normative nazionali e internazionali in materia di protezione dati (es. GDPR).
* Conoscenza di architetture di rete, sistemi operativi, cloud security e identity access management.
Soft Skills
* Capacità di gestione e coordinamento di team e stakeholder.
* Ottime capacità analitiche, di problem solving e attenzione al dettaglio.
* Eccellenti doti comunicative e attitudine alla formazione e sensibilizzazione.
#J-18808-Ljbffr