Il Contesto: - Il nostro cliente è una prestigiosa realtà del mondo Multi - Utilities. L’azienda ha un’organizzazione strutturata e si caratterizza per un contesto dinamico e altamente qualificato. Per il potenziamento della struttura stiamo ricercando il - Responsabile Cyber Security. Sede di lavoro: Roma Il Ruolo: xLa risorsa individuata ha la responsabilità assicurare l’attuazione della protezione aziendale nell’ambito della Cyber Security e Data Protection nel rispetto della normativa vigente a tutela della riservatezza, integrità e disponibilità di dati e sistemi. La risorsa dovrà inoltre presidiare le seguenti attività: - Sviluppare e gestire il framework dei processi, le politiche e le linee guida di sicurezza dell’Organizzazione, per garantire la disponibilità, l’integrità e la riservatezza, dei sistemi e dei dati. - Coordinare e monitorare le iniziative di sicurezza, al fine di assicurare un continuo miglioramento del livello di sicurezza e la tempestiva identificazione e analisi di eventuali anomalie o attacchi. - Identificare, analizzare e valutare i rischi cyber all'interno dell’Organizzazione al fine di definire e attuare le azioni di trattamento più appropriate per la gestione del rischio - Realizzare e manutenere i SGSI (Sistemi di Gestione della Sicurezza delle Informazioni) ed ottenere le certificazioni rispetto agli standard di security applicabili; - Verificare la conformità rispetto agli standard e alle normative di security e condurre audit periodici; - Sviluppare processi e procedure relativi alla security informatica, física e di produzione; - Specificare i requisiti di security infrastrutturale e applicativa, ed integrare i sistemi tecnologici per la protezione e continuità operativa, ai fini della salvaguardia di prodotti, informazioni ed altri beni patrimoniali; - Definire le linee guida sulla sicurezza informatica, atte ad assicurare riservatezza, integrità e disponibilità dei dati, in linea con la normativa vigente e con funzione di indirizzo e controllo di tutto il Gruppo; - Monitorare la compliance relativa ai i requisiti di security in ambito informativo (IT), industriale (OT) e per le tecnologie innovative (es. IoT), rispetto alle linee guida del Gruppo - Analizzare e mitigare i rischi relativi alla security informatica, física e di produzione; - Effettuare verifiche di security, test ed analisi di vulnerabilità delle infrastrutture, ed applicazioni informatiche a supporto della produzione; - Fornire supporto alle investigazioni forensi a fronte di eventuali attacchi informatici. - Coordinare i rapporti con le pubbliche istituzioni competenti in materia di sicurezza e sicurezza delle informazioni; I Requisiti: - Laurea in Ingegneria e percorso equipollente, o in alternativa in ambito giuridico con specializzazione in information security - Esperienza pregressa in ruolo di coordinamento di programmi strutturati di information security; - Preferibile esperienza nel settore information security di Pubbliche Amministrazioni, in particolare con le istituzioni di riferimento nel settore energia, acqua e sicurezza. - Costituisce requisito preferenziale eventuali certificazioni sulla sicurezza informatica e sulla gestione di progetti (CISSP, ISO, GSLC, e simili) - Buona conoscenza della lingua inglese Dal punto di vista personale - Propensione al problem solving - Proattività - Forte orientamento al risultato - Approccio collaborativo e orientamento al team - Ottime capacità organizzative