Per guidare le iniziative di sicurezza informatica all'interno della Direzione IT, la Luiss è alla ricerca di un Information Security Manager, con una consolidata esperienza in contesti complessi.
L’Information Security Manager sarà responsabile di garantire la sicurezza delle informazioni, la conformità alle normative vigenti e l’adozione delle best practice di riferimento in ambito di cybersecurity.
Principali attività e responsabilità
* Definire e seguire l’implementazione delle strategie di sicurezza delle informazioni, garantendone riservatezza, integrità e disponibilità.
* Definire la strategia di Business Continuity e di Disaster Recovery, coordinando le attività di sviluppo dei relativi piani.
* Individuare le migliori soluzioni tecnologiche (prodotti e servizi) ed organizzative, per elevare i livelli di protezione degli asset IT e ridurre il rischio cyber.
* Organizzare le attività di monitoraggio continuo delle minacce alla sicurezza informatica, adottando misure proattive e preventive, per mitigare in maniera efficace i rischi cyber.
* Definire, attuare ed aggiornare il Piano di gestione del rischio cyber, individuando le opportune azioni per mitigare il rischio, minimizzare gli impatti e ridurre le vulnerabilità.
* Gestire gli incidenti di sicurezza informatica e coordinare le risposte agli attacchi, in conformità con le policy di Ateneo e la normativa vigente.
* Definire il budget necessario per implementare le iniziative previste, monitorare e controllare la spesa in ambito cyber.
* Garantire la sicurezza delle infrastrutture IT e delle applicazioni utilizzate.
* Condurre assessment ed audit di sicurezza periodici, sia interni che verso fornitori ed outsourcer, valutandone il rischio cyber ed individuando le relative remediation.
* Promuovere iniziative di formazione e sensibilizzazione del personale, per lo sviluppo di competenze in ambito di sicurezza delle informazioni.
* Definire e monitorare l’attuazione di policy, processi e procedure in ambito cyber.
* Garantire la conformità con le normative nazionali e internazionali in materia di sicurezza delle informazioni.
Requisiti necessari
* Laurea Magistrale in Informatica o discipline affini.
* Ottima conoscenza della lingua inglese, necessariamente con esperienze di studio e / o lavoro all’estero.
* Esperienza comprovata di almeno 3 anni in ruoli di responsabilità in ambito della sicurezza delle informazioni, preferibilmente in contesti strutturati.
* Certificazione Lead Auditor ISO 27001.
* Conoscenza approfondita delle normative e delle best practice di sicurezza informatica, nazionali ed internazionali, in particolare della Direttiva NIS 2.
Soft skills
* Attitudine al problem solving, analytical thinking e decision-making.
* Eccellenti capacità comunicative e relazionali.
Il presente annuncio è rivolto ad ambo i sessi, ai sensi delle Leggi 903 / 77 e 125 / 91 e a persone di ogni età e di ogni nazionalità ai sensi dei D. Lgs 215 / 03 e 216 / 03.
Si prega di consultare l’informativa sul trattamento dei dati personali accedendo alla seguente pagina :
Se ne conferma la presa visione al momento dell’invio della candidatura.
#J-18808-Ljbffr