Panoramica offerta L'area di riferimento è la Direzione IT & Digital. Responsabilità del ruolo Come Cyber Security Governance Specialist ti occuperai della definizione e implementazione di Information Security Management Systems e dei relativi modelli di controlli, dello sviluppo di metodologie per la conduzione di risk assessment e gap analysis in ambito Cyber Security, in linea con le strategie aziendali di gestione dei rischi cyber, le policy, i vincoli di conformità ai regolamenti e standard di riferimento per l’azienda, interagendo prevalentemente con le unità della Direzione IT & Digital. Le responsabilità di questo ruolo includono il supporto alle Direzioni e funzioni interne al Gruppo (es. Legal, Audit, ecc.) in tema di gestione dei rischi cyber e di compliance e il supporto alle procedure di gestione degli incident cyber e dei relativi processi di comunicazione ed escalation (es. comunicazioni alle Autorità giudiziarie, al Garante per la protezione dei dati personali, ecc.) e collaborazione con entità esterne (CSIRT). Ti occuperai inoltre dello sviluppo di modelli e indicatori di monitoraggio (KPI-KRI) dell’efficienza ed efficacia del sistema di gestione della Cyber Security. In caso di soluzioni e servizi di Cyber Security affidati a terze parti dovrai supportare la fase di selezione, di formalizzazione dei requisiti e supervisionare i team dei fornitori affinché rispettino gli impegni contrattuali. Attività Definizione e implementazione di Information Security Management Systems e dei relativi modelli di controlli; Sviluppo di metodologie e strumenti di Cyber Risk Analysis and Management; Gestione di progetti e delle relative attività atti a garantire la conformità a standard e regolamenti di riferimento per l’azienda (es. GDPR, PCI-DSS); Definizione e predisposizione dei processi per la gestione di servizi SOC (Security Operation Center); Supporto ai team di analisi degli incidenti cyber e data breach, con predisposizione della reportistica per le fasi di escalation, comunicazione ed interazione con entità esterne (Autorità giudiziarie, Garante per la protezione dei dati personali, CSIRT, ecc.); Supporto alla stesura di RFI / RFP per gli aspetti di Cyber Security e valutazione delle risposte. Inserimento e formazione La Mission della Direzione IT & Digital di Esselunga è di permettere il raggiungimento degli obiettivi aziendali di Piano Industriale tramite lo sviluppo di un Ecosistema IT che crei le fondamenta tecniche, metodologiche e di processo necessarie per supportare le sfide di business attuali e future, garantendo nel contempo livelli di cyber security adeguati ai requisiti di business e la conformità alle normative e agli standard di riferimento. Requisiti Capacità di definizione e implementazione di Information Security Management Systems; Conoscenza delle best practice di Cyber Risk Analysis and Management e capacità di sviluppo dei relativi modelli e strumenti; Conoscenza di modelli e indicatori di monitoraggio (KPI-KRI) dell’efficienza ed efficacia di sistemi di gestione della Cyber Security; Conoscenza dei principali standard framework e internazionali di riferimento quali ISO 27001. NIST, Cloud Security Alliance, Enisa, ecc; Conoscenza delle principali normative e standard quali GDPR, D.Lgs. 196 e Provvedimenti del garante per la protezione dei dati personali, PCI-DSS, D.Lgs 231, ecc; Conoscenza di soluzioni di Governance, Risk and Compliance e di IT Service Management; Esperienza di gestione dei fornitori e di rapporti con gli stakeholders; Diploma di laurea o laurea magistrale in Informatica o Ingegneria informatica; 6 / 8 anni di comprovata esperienza lavorativa in ambito Information Security e Cyber Security; Ottima conoscenza della lingua inglese scritta e parlata; Capacità di analisi, problem solving, relazionali e comunicative e di lavoro in team; Padronanza dei principali strumenti informatici e del pacchetto MS Office; Costituiranno titolo preferenziale certificazioni in tema di Information Security Governance e Risk Management, quali a titolo esemplificativo : Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified Information Systems Security Professional (CISSP), Information Technology Infrastructure Library (ITIL). Sede Limito di Pioltello (MI) Orario Full Time Società Esselunga J-18808-Ljbffr