Per un nostro cliente importante gruppo industriale europeo specializzato nel packaging stiamo cercando un CISO che guidi l'implementazione del nostro ISMS e la roadmap di remediation tecnologica e cybersecurity post-acquisizione. Un ruolo di notevole impatto, con ownership diretta sulla riduzione del rischio, sulla conformità normativa e sulla maturità operativa della sicurezza.
Responsabilità principali
Progettare e operativizzare un ISMS allineato a ISO 27001. Sviluppare policy, standard e framework di controllo. Assicurare la conformità a GDPR e normative sulla protezione dei dati.
- Programma di remediation
Guidare l'esecuzione della roadmap di remediation con KPI chiari, ownership e milestone definite (Day 1, Day 100, 12 mesi).
- Identità, accessi e privilege management
Implementare MFA, PAM e processi di ricertificazione degli accessi secondo il modello del minimo privilegio.
Implementare EDR, SIEM, logging e processi di incident response. Essere il principale responsabile della prontezza operativa in caso di incidenti.
Costruire un inventario completo degli asset, implementare la gestione delle vulnerabilità e i processi di patching su ambienti IT, cloud e OT.
Supportare la classificazione dei dati, i requisiti GDPR (incluso il Registro ex Art. 30) e collaborare con Legal e DPO.
Valutare i rischi di fornitori e partner, definire requisiti di sicurezza nei contratti e applicare i modelli di responsabilità condivisa sul cloud.
- MFA, EDR e logging implementati sui sistemi critici
- Inventario asset e vulnerability management baseline
- Incident response e DR validati
- Baseline data protection (Art. 30 incluso)
Requisiti ed esperienza
- 8+ anni in ambito cybersecurity, con esperienza nella costruzione o gestione di programmi ISMS
- Esperienza comprovata in implementazioni ISO 27001, programmi di transformation/remediation e security operations (EDR, SIEM, incident response)
- Background in ambienti multi-entità, industriali o gruppi a gestione familiare
- Solida conoscenza di ambienti cloud, infrastrutture e IT enterprise
- Capacità di operare in ambienti a bassa maturità o in evoluzione, con approccio sia strategico che operativo
- Preferibile esperienza in contesti industriali e produttivi
#J-18808-Ljbffr