Adesso.it, Agile Digital Factory specializzata nella realizzazione di progetti di innovazione basati sulle tecnologie digitali, è la filiale italiana del gruppoadesso SE, quotato sul mercato azionario di Francoforte, tra i principali player ICT a livello europeo con un fatturato annuo superiore al miliardo di euro e oltre ****** dipendenti.
Il nostro modello operativo è caratterizzato da:
IT centrale di gruppo responsabile delle principali piattaforme corporate e dei dispositivi end-user;
sviluppo agile basato su team distribuiti e con ampio ricorso allo lavoro da remoto;
ambienti di sviluppo, test e produzione prevalentemente ospitati e gestiti presso i clienti, grandi aziende tra cui diverse realtà soggette a NIS2;
utilizzo prevalente di servizi cloud (SaaS, PaaS e IaaS), sia a fini interni che per l'erogazione di servizi gestiti;
presenza limitata di infrastrutture on-premise (reti locali degli uffici e alcuni ambienti di sviluppo/test).
Per rafforzare la governance, stiamo cercando una figura che assuma il duplice ruolo di CISO e Risk Manager aziendale.
La persona selezionata sarà responsabile della governance della sicurezza delle informazioni e dei rischi aziendali, sia all'interno dell'organizzazione che per i progetti cliente, con riporto diretto all'Amministratore Delegato e al Consiglio di Amministrazione.
L'IT / Security Manager è una figura chiave all'interno dell'organizzazione e dei progetti cliente, con la responsabilità di guidare le iniziative di Cyber Security, Identity & Access Management (IAM) e Information Security Management.
Il ruolo combina visione strategica, competenze tecniche, capacità di interlocuzione con stakeholder executive.
Responsabilità principali come IT/Security Manager
L'IT / Security Manager è una figura chiave all'interno dell'organizzazione e dei progetti cliente, con la responsabilità di guidare le iniziative di Cyber Security, Identity & Access Management (IAM) e Information Security Management.
Guidare e coordinare progetti di IT Security e Identity & Access Management in contesti enterprise e multi-stakeholder
Agire come referente di riferimento su temi di sicurezza per clienti e organizzazione interna, supportando decisioni strategiche e di governance
Condurre assessment di sicurezza, analisi dei rischi e definizione di roadmap evolutive in ambito IAM e Cyber Security
Progettare e governare soluzioni IAM (Identity Lifecycle, Access Management, Identity Governance), dalla fase di analisi alla implementazione
Garantire l'allineamento tra esigenze di business, architetture IT e requisiti normativi e regolatori
Utilizzare e applicare framework e standard di sicurezza (es. ISO/IEC *****, NIST, best practice di settore), adattandoli al contesto aziendale e cliente
Definire, implementare e mantenere il Sistema di Gestione della Sicurezza delle Informazioni (ISMS), guidando il completamento e il mantenimento della certificazione ISO/IEC *****
Assicurare la compliance normativa (in particolare NIS2), inclusi gestione degli incidenti, notifiche e coordinamento con gli stakeholder rilevanti
Collaborare con management, compliance e tutte le aree organizzative per assicurare soluzioni sostenibili e scalabili
Operare in un contesto attualmente con strutture operative locali limitate, coordinando competenze distribuite nei team e a livello di gruppo (hands-on governance) con eventuale ricorso a specialist esterni
Promuovere una cultura della sicurezza orientata alla responsabilità, alla qualità e alla consapevolezza
In prospettiva, contribuire allo sviluppo di un'offerta di servizi di Security Management adesso.it, all'interno dell'offerta di Servizi di Application Management, supportando la crescita dell'area organizzativa
Il ruolo richiede la capacità di operare in un modello federato:
parte della sicurezza è gestita dal gruppo
parte è in capo alla società italiana
parte è integrata con i contesti dei clienti
Responsabilità principali come Enterprise Risk Manager
Progettare e implementare un framework strutturato di Enterprise Risk Management
Strutturare e presidiare il modello organizzativo di gestione dei rischi, ad es.
: tassonomia dei rischi, ruoli e responsabilità (Risk Owner), processi di identificazione, monitoraggio e mitigazioneAggregare i rischi provenienti da tutte le aree aziendali (es.: IT / Cyber / Privacy, Legal & Compliance, Delivery & Supply chain, AFC, HR / organizzazione, etc.)
Presidiare il processo di risk assessment periodico e definizione piani di mitigazione
Redigere report strutturati per il Consiglio di Amministrazione e/o un sistema di monitoraggio continuo dei rischi
Integrare il risk management con obiettivi strategici, compliance normativa, gestione operativa dei progetti
Competenze ed esperienza richieste
Esperienza in ruoli di Information Security / Cyber Security Management, maturata in contesti enterprise / regolamentati e/o di consulenza per realtà di sviluppo software / system integration
Capacità di lavorare su tematiche di sicurezza sia dal punto di vista tecnico sia dal punto di vista organizzativo e di processo (hands-on governance)
Conoscenza approfondita di framework, standard e normative di sicurezza delle informazioni, in particolare: ISO/IEC ***** (implementazione e audit), NIS2 (o normative simili), Cloud security
Esperienza nella gestione e monitoraggio di accessi a sistemi, supply chain security, ambienti distribuiti, sistemi e procedure di business continuity, sistemi e procedure di audit e gestione incidenti
Forte capacità di interlocuzione con leader tecnici e stakeholder non tecnici e di traduzione delle esigenze di business in soluzioni di sicurezza efficacy
Esperienza nell'implementazione di framework di gestione rischio
Capacità di strutturare reporting per top management / CdA
Attitudine alla leadership funzionale, al coordinamento e al lavoro in team multidisciplinary
Mindset consulenziale, orientamento al problem solving e capacità di operare in contesti complessi e in evoluzione
Ottima conoscenza della lingua inglese; la conoscenza del tedesco costituisce titolo preferenziale
Cosa offriamo
Ruolo chiave e ad alta visibilità
Possibilità di costruire la funzione security e risk da zero
Contesto internazionale (Gruppo adesso SE)
Forte esposizione a progetti enterprise complessi
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei DLgs 215/03 e 216/03.
Si richiede di inviare un curriculum vitae con dettaglio dell'esperienza maturata.