Descrizione del Lavoro
L'obiettivo principale di questa figura professionale è individuare e applicare norme e regolamenti in materia di cybersecurity, sicurezza delle informazioni e privacy.
La figura lavorerà all'interno del dipartimento centrale di Information Security e avrà il compito di estendere la sua attività a tutte le Business Unit del gruppo, sia italiane che internazionali, rispettando i requisiti cogenti transnazionali e locali.
Le responsabilità principali includono:
1. Supporto nell'implementazione e nella gestione del Sistema di Gestione di Sicurezza delle Informazioni (SGSI) nelle varie entità aziendali;
2. Identificazione e valutazione dei rischi relativi alla sicurezza delle informazioni e protezione dei dati, con l'implementazione di strategie di mitigazione per minimizzare gli impatti negativi;
3. Fornire supporto e consulenza su questioni di sicurezza delle informazioni e protezione dei dati, garantendo la conformità con le leggi e i regolamenti vigenti nel contesto dell'Organizzazione;
4. Redazione di politiche e procedure relative alla sicurezza delle informazioni e protezione dei dati, al fine di garantire la tutela degli aspetti critici;
5. Audit regolari per verificare la conformità a norme cogenti, requisiti normativi, specifici e interne, in materia di sicurezza delle informazioni e protezione dei dati;
6. Contribuzione all'identificazione e valutazione delle vulnerabilità di sicurezza delle informazioni, anche dal punto di vista della non conformità a leggi, regolamenti ed altri requisiti vincolanti;
7. Assistenza nell'amministrazione delle eventuali violazioni dei dati e degli incidenti di sicurezza informatica, con contributo alla gestione delle comunicazioni alle autorità regolatorie e verso i soggetti interessati;],