Il nostro cliente è un'importante ente istituzionale nazionale impegnato nella tutela e nella sostenibilità del proprio sistema previdenziale e nel supporto alle categorie professionali che rappresenta. Opera come uno dei principali investitori istituzionali italiani e pone grande attenzione alla sicurezza dei dati, alla resilienza dei sistemi e alla conformità normativa. In un contesto di forte evoluzione digitale, sta rafforzando la propria unità Cybersecurity con una figura senior dedicata alla governance e alla protezione dell'infrastruttura IT.
Si candidi ora: legga i dettagli del lavoro scorrendo verso il basso. Verifichi di possedere le competenze necessarie prima di inviare la candidatura.
Responsabilità
La risorsa avrà la responsabilità di definire, governare e monitorare tutte le attività legate alla sicurezza informatica, assicurando la protezione dei sistemi, dei dati e dei processi aziendali.
Le Principali Attività Includono
* Pianificare, gestire e controllare la sicurezza informatica, assicurando allineamento con obiettivi aziendali e requisiti normativi.
* Definire e aggiornare strategie, policy e standard di sicurezza, supervisionando la protezione di infrastrutture, reti, sistemi ed applicazioni.
* Identificare e gestire vulnerabilità attraverso risk assessment, penetration test e monitoraggio continuo tramite piattaforme SIEM e threat intelligence.
* Coordinare la gestione degli incidenti, garantendo risposta efficace, continuità operativa, disaster recovery e high availability.
* Gestire accessi, identità e protezione degli endpoint in un modello di sicurezza integrato.
* Collaborare con HR per programmi di formazione e sensibilizzazione del personale.
* Valutare e gestire fornitori e vendor critici, definendo policy contrattuali e requisiti di sicurezza.
* Assicurare la conformità a normative e standard, monitorando investimenti e processi IT relativi alla sicurezza.
* Cooperare con team IT, legale e risorse umane per un'applicazione coerente delle policy e per eventuali indagini interne.
* Redigere report periodici per il senior management, illustrando stato della sicurezza, rischi e priorità operative.
* Integrare la gestione del rischio IT in tutti i progetti aziendali, promuovendo una cultura di prevenzione e resilienza.
Profilo
Il candidato ideale è un professionista senior con una profonda conoscenza della sicurezza informatica, delle normative di settore e delle architetture IT complesse in contesti enterprise.
Requisiti Principali
* Laurea in Ingegneria Informatica, Informatica o discipline affini.
* Almeno 10 anni di esperienza in ambito Cyber Security, di cui almeno 5 in ruoli analoghi.
* Conoscenza approfondita di GDPR, NIS2, DORA e standard ISO/IEC 27001.
* Capacità di comprendere e valutare architetture di rete e sistemi IT.
* Esperienza nella gestione della sicurezza di fornitori critici e nei processi di vendor risk management.
* Competenze in risk management, incident response e cybersecurity governance.
* Buona conoscenza della lingua inglese.
Requisiti Preferenziali
* Certificazioni come CISM, CISSP, CISA, Lead Auditor/Implementer ISO 27001.
* Esperienza in progetti di certificazione ISO 27001.
* Conoscenza di infrastrutture ibride enterprise multi‐piattaforma (Microsoft, IBM-AIX, VMware, Linux).
* Esperienza con soluzioni di networking e security (Cisco, Fortinet, Juniper, Kaspersky).
* Conoscenza di database relazionali e non (Informix, SAP HANA, SQL Server).
* Competenze in progettazione di continuità operativa, backup, alta disponibilità e disaster recovery.
«I candidati, nel rispetto del D.lgs. 198/2006, D.lgs. 215/2003 e D.lgs. 216/2003, sono invitati a leggere l'informativa sulla privacy consultabile sotto il form di richiesta dati della pagina di candidatura (Regolamento UE n. 2016/679).
L'offerta è rivolta a candidati di entrambi i sessi, nel rispetto del D.lgs. 198/2006 e della normativa vigente in materia di pari opportunità. xivgfpx L'azienda promuove un ambiente di lavoro inclusivo e garantisce pari opportunità a tutte le persone, indipendentemente da genere, età, origine, orientamento sessuale o disabilità.»