JOB DESCRIPTION – CHIEF INFORMATION SECURITY OFFICER (CISO)Sede di lavoro: Carini (PA) – con disponibilità a trasferte occasionaliRiporta a: Amministratore Unico / Compliance & Legal ManagerChi siamoAGAP2 Italia, parte del gruppo europeo MoOngy, è una società di consulenza ingegneristica e IT presente in 14 Paesi, con oltre 10.000 professionisti. In Italia operiamo con sedi a Milano, Brescia, Parma e Roma, e siamo in costante crescita sul territorio nazionale.Valorizziamo le persone, le competenze e il lavoro di squadra, promuovendo un ambiente dinamico, meritocratico e orientato alla crescita professionale.Finalità del ruoloIl CISO definisce, implementa e monitora la strategia aziendale di sicurezza informatica e protezione dei dati, in conformità al D.Lgs. 138/2024 (Direttiva NIS2), GDPR e standard ISO 27001. Assicura la resilienza e la protezione delle infrastrutture digitali, dei sistemi gestionali e dei dati aziendali, collaborando con ICT e Legal & Compliance.Principali responsabilitàDefinire politiche, procedure e piani di sicurezza informatica e gestione del rischio.Coordinare le valutazioni periodiche dei rischi cyber e implementare misure di mitigazione in linea con la normativa NIS2.Supervisionare la sicurezza delle infrastrutture IT, data center, sistemi cloud e reti aziendali.Gestire le relazioni con gli organismi di vigilanza (ACN) e garantire la conformità per gli operatori “soggetti importanti” ai sensi del D.Lgs. 138/2024.Collaborare con il DPO per garantire la coerenza tra sicurezza informatica e protezione dei dati personali.Monitorare la sicurezza dei sistemi di gestione logistica e del trasporto (GPS, dispositivi di bordo, piattaforme clienti).Promuovere programmi di cyber awareness e formazione del personale.Supervisionare audit di sicurezza, analisi di vulnerabilità e piani di continuità operativa (BCP/DRP).Gestire la sicurezza contrattuale dei fornitori ICT e predisporre report periodici su KPI e performance di sicurezza.RequisitiLaurea in Informatica, Ingegneria Informatica, Cybersecurity o discipline affini.Almeno 5 anni di esperienza nella gestione della sicurezza informatica in contesti industriali o logistici complessi.Conoscenza approfondita delle normative NIS2, GDPR, ISO 27001.Competenze in audit di sicurezza, gestione delle vulnerabilità e continuità operativa.Capacità di comunicazione trasversale con funzioni direzionali, legali e operative.Leadership, riservatezza, visione strategica e forte orientamento alla prevenzione del rischio.