Cyber Security Manager – Governance & Operations
La preghiamo di leggere attentamente la panoramica e i requisiti per questa occasione di lavoro riportati di seguito. La sicurezza informatica è oggi uno dei pilastri fondamentali per garantire continuità, fiducia e innovazione nel mondo della Grande Distribuzione Organizzata. Siamo alla ricerca di un Cyber Security Manager capace di unire visione strategica e operatività concreta, contribuendo direttamente alla protezione dei sistemi aziendali. Principali attività Sviluppare e mantenere politiche, procedure e framework di governance della sicurezza, garantendo la conformità a GDPR, NIS2, ISO/IEC 27001, ISO 22301 e monitorando l'evoluzione del quadro normativo (ACN, DORA). Operare direttamente su sistemi e infrastrutture: configurazione e review di firewall, SIEM, EDR, strumenti di vulnerability management; analisi di log, alert e IoC; supervisione o conduzione di vulnerability assessment e penetration test. Guidare la risposta agli incidenti dalla rilevazione al ripristino, contribuendo allo sviluppo e al test dei piani di Business Continuity e Disaster Recovery. Collaborare con i team IT e le funzioni di business per identificare e mitigare i rischi cyber, gestendo fornitori e requisiti di sicurezza lungo la supply chain. Valutare tecnologie e best practice per supportare l'evoluzione continua della strategia di sicurezza aziendale. Requisiti Almeno 5 anni di esperienza in cybersecurity, con un percorso che combini governance e attività tecniche operative, preferibilmente in contesti complessi o settori regolamentati. Padronanza pratica di firewall, SIEM (es. Splunk, Microsoft Sentinel), EDR/XDR, strumenti di vulnerability management (es. Tenable, Qualys) e ambienti cloud. Solida conoscenza di GDPR, NIS2, ISO/IEC 27001, ISO 22301 e del framework NIST CSF, con capacità di tradurre i requisiti normativi in misure concrete. Capacità di lavorare trasversalmente con tutte le funzioni aziendali e di comunicare temi tecnici complessi a interlocutori non specialisti. Laurea in Ingegneria Informatica o discipline affini. xpavfwm Certificazioni quali CISSP, CISM, CEH o CompTIA Security+ costituiscono un plus.