Il nostro cliente è una holding italiana multibusiness in resistente crescita, articolata in numerose realtà societarie attive in settori differenti tra loro. La crescita avviene sia per linee interne sia attraverso operazioni di M&A;, rendendo il contesto particolarmente articolato dal punto di vista organizzativo, culturale e tecnologico. Nell'ambito del potenziamento della propria struttura di governance digitale e in risposta agli obblighi normativi introdotti dalla Direttiva NIS2, il gruppo ha avviato un progetto strategico di rafforzamento del presidio cyber su un perimetro ampio e diversificato di soggetti. In questo contesto, siamo alla ricerca di un Chief Information Security Officer (CISO) che guidi questo percorso con visione, autonomia e capacità di interlocuzione trasversale.
La posizione
Il CISO sarà una figura di riferimento a livello di gruppo, con riporto gerarchico alla Direzione Generale della holding e interlocuzione funzionale con i vertici di un perimetro ampio di società soggette alla normativa NIS2.
Nello specifico, si occuperà di:
Presidio della compliance NIS2: gestione delle scadenze normative e della relazione con l'Agenzia per la Cybersicurezza Nazionale (ACN), raccolta di informazioni e coordinamento interno tra le diverse aree aziendali
Coordinamento dell'infrastruttura cyber di gruppo, incluse le soluzioni tecnologiche già operative e il servizio SOC in outsourcing
Interlocuzione con i Consigli di Amministrazione delle società del gruppo in merito a rischi, investimenti e strategie di sicurezza
Supervisione delle campagne di awareness e sensibilizzazione interna, adattate alla forte eterogeneità culturale e settoriale del gruppo
Valutazione e aggiornamento continuo delle politiche di sicurezza, gestione dei fornitori IT/OT e presidio degli aspetti normativi collegati
Il profilo ricercato
Requisiti essenziali:
Esperienza consolidata nel ruolo di CISO o posizioni affini (Responsabile Cybersecurity, Security Manager) in contesti strutturati
Solida conoscenza della normativa NIS2 e delle principali framework di sicurezza (ISO 27001, NIST, ecc.)
Esperienza nella gestione di ambienti IT e OT, con capacità di copertura dell'intero stack tecnologico
Comprovata capacità di comunicare efficacemente con interlocutori di diverso livello: dal CDA al team tecnico
Esperienza nella gestione di SOC e fornitori di servizi cyber
Capacità di lavorare in contesti ad elevata complessità organizzativa e culturale
Costituisce un plus:
Esperienza in contesti di holding o gruppi multi-società
Conoscenza di tematiche legate a M&A; e integrazione di nuove realtà nel perimetro di sicurezza
Certificazioni di settore (CISSP, CISM, CEH o equivalenti)
Altre informazioni
Sede di lavoro: Centro-Sud Italia (presenza richiesta in sede)
RAL: 75.000 € – 90.000 € + benefit
Inquadramento: Quadro o Dirigenza, in base all'effettiva esperienza maturata