PpbCDS - Casa della Salute S.p.A /b, è un'azienda sanitaria in rapida espansione, con una presenza consolidata in Liguria e Piemonte e un piano ambizioso di sviluppo nei mercati emergenti. Con 38 strutture all'attivo, offriamo un ambiente dinamico e stimolante, orientato all'innovazione e alla crescita professionale. /p /br /brpbDescrizione del profilo: /b La figura ricercata sarà responsabile della definizione, implementazione e supervisione del programma di sicurezza informatica dell’organizzazione. Contribuirà alle attività di protezione delle informazioni, dei sistemi e delle infrastrutture aziendali, garantendo conformità normativa e gestione efficace del rischio; lavorando a stretto contatto con team tecnici, di management e stakeholder interni per assicurare un approccio integrato alla cybersecurity. /p /br /brh3Titolo di studio /h3 /brul /brliLaurea in Informatica, Ingegneria Informatica o campi correlati /li /br /ul /br /brh3Qualifiche tecniche e relazionali /h3 /brul /brliApprofondita conoscenza dei framework di sicurezza (ISO/IEC 27001, NIST CSF, CIS Controls, COBIT); /li /brliCompetenza nella gestione del rischio informatico e nei processi di risk assessment; /li /brliEsperienza con tecnologie di cybersecurity: SIEM, EDR/XDR, firewall, IDS/IPS, sistemi IAM, crittografia; /li /brliFamiliarità con normative e standard di compliance (GDPR, NIS/NIS2, DORA, PCI-DSS); /li /brliConoscenza delle principali architetture IT, cloud (AWS, Azure, Google Cloud) e dei modelli Zero Trust; /li /brliCompetenze nella gestione di incidenti di sicurezza e nei processi di digital forensics; /li /brliVisione strategica e orientamento ai risultati; /li /brliApproccio collaborativo e capacità di influenzare la cultura aziendale della sicurezza; /li /brliAttitudine al problem solving e alla gestione delle priorità. /li /br /ul /br /brh3Competenze desiderabili specifiche per la funzione /h3 /brul /brliCertificazioni di settore (CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Lead Auditor, CEH); /li /brliEsperienza nella gestione della sicurezza in ambienti cloud-native o DevSecOps; /li /brliConoscenza di metodologie di Business Continuity e Disaster Recovery; /li /brliFamiliarità con strumenti di GRC e sistemi di ticketing; /li /brliEsperienza nella definizione di budget e nella supervisione di progetti complessi di sicurezza; /li /brliConoscenza di metodologie di secure coding e application security (OWASP Top 10); /li /br /ul /br /brh3Ruolo e responsabilità /h3 /brul /brliGuidare lo sviluppo, la manutenzione e il miglioramento continuo del programma di Information Security aziendale; /li /brliDefinire politiche, procedure e standard di sicurezza, assicurandone l’adozione e la corretta applicazione; /li /brliValutare regolarmente i rischi informatici e definire piani di mitigazione efficaci; /li /brliMonitorare lo stato della sicurezza attraverso strumenti, report e KPI, condividendo aggiornamenti con il management; /li /brliSupervisionare la formazione e la sensibilizzazione del personale sui temi della cybersecurity; /li /brliAssicurare adeguata protezione delle informazioni in progetti aziendali, nuovi sistemi e iniziative digitali. /li /br /ul /br /brh3Sede di lavoro /h3 /br /p #J-18808-Ljbffr