La risorsa sarà inserita all'interno della Direzione Industrial Product Development & IT, in particolare nell’unità Information Technology. Lavorando in maniera coordinata con le funzioni Demand & Development e Operations IT, la risorsa si occuperà dell’implementazione e dell’adozione di metodologie, procedure e relative tecnologie a supporto, al fine di garantire la sicurezza dei sistemi, dei processi e delle informazioni, e con l’obiettivo di ridurre i rischi, coerentemente con gli obiettivi di Risk Management dell’Azienda. Requisiti e competenze richiesti: Laurea in Ingegneria Informatica e Telecomunicazioni; Pregressa esperienza di almeno 5 anni in ambito sicurezza informatica; Ottima conoscenza delle tecnologie di sicurezza informatica quali Web Application Firewall, Bot Manager, Firewall, VPN, Intrusion Prevention; Ottima conoscenza dei Sistemi di Identity Management, PAM, EDR, SIEM, MITRE ATT&CK framework; Ottima conoscenza di Infrastrutture di rete geografiche complesse su scenari MPLS, SD-WAN; Ottima conoscenza di Security policy e procedure (ISO, NIS, GDPR, 262, PCI-DSS, ecc); Buona conoscenza della lingua Inglese (scritto e parlato). Completano il profilo Capacità di analisi e sintesi, metodicità; Buone capacità relazionali e di lavoro in team; Autonomia e proattività; Adattamento e gestione dello stress. Principali attività: La Risorsa si occuperà di: Assicurare la predisposizione e la corretta attuazione del Piano di Sicurezza Informatica, garantendo l’esecuzione dell’analisi dei rischi, la definizione delle strategie per la mitigazione del rischio e la valutazione dell’efficacia delle misure di sicurezza adottate; Supportare la funzione Human Resources & Organization nella redazione del Business Impact Analysis (BIA); Predisporre le politiche e le procedure di sicurezza informatica di concerto con la funzione Human Resources & Organization e le Funzioni di business; Garantire la conformità agli standard e alle normative vigenti nazionali ed internazionali in tema di sicurezza informatica; Fornire tempestivamente al DPO informazioni e supporto in merito agli incidenti di sicurezza afferenti reti e sistemi informativi, supportandolo nelle valutazioni e nella determinazione dell’impatto, al fine di consentire l’adempimento degli obblighi di notifica previsti nella Direttiva europea 2016/1148 “Direttiva NIS” (D.lgs. 18 maggio 2018, n.65); Garantire il disegno, l’implementazione e la corretta gestione delle soluzioni tecnologiche di sicurezza (es. antimalware, antispam, firewall, IPS/IDS, ecc.) per la protezione della rete, dei sistemi e delle applicazioni aziendali contro le minacce informatiche; Garantire il pieno supporto alle funzioni Demand & Development e Operations IT per il disegno e l’implementazione dei requisiti di sicurezza all’interno delle architetture, dei sistemi e delle applicazioni aziendali (Security by Design); Garantire la predisposizione e il coordinamento delle attività di verifica della sicurezza informatica (es. controlli su web, mobile app, vulnerability assessment, penetration test, code review, ecc), la valutazione delle vulnerabilità riscontrate e delle relative azioni di mitigazione e la comunicazione dei risultati; Garantire il disegno (es. aggiunta/rimozione di servizi) e la gestione del Security Operation Center (SOC), in modo da garantire un corretto processo di monitoraggio di sicurezza dell’infrastruttura aziendale; Garantire la gestione degli aspetti di sicurezza informatica all’interno dei contratti con i fornitori, in collaborazione con la Funzione Demand & Development e Operations IT; Garantire la predisposizione e la corretta implementazione del processo di gestione degli incidenti di sicurezza al fine di mitigare gli impatti sui sistemi e sulle applicazioni aziendali, individuare la “Root Cause” e stabilire quali azioni intraprendere per ridurre la probabilità che l’incidente si verifichi di nuovo; Garantire la programmazione e l’esecuzione di IT Security Audit periodicamente e/o a fronte di specifiche necessità (es. in caso di una grave violazione di sicurezza); Garantire il pieno supporto alle attività di disegno e implementazione dei piani di Business Continuity (BC) e Disaster Recovery (DR) in collaborazione con la funzione Operations IT.