Il Gruppo Risparmio Casa, leader nel mercato di riferimento, è alla ricerca di un Responsabile Cyber Security, da inserire all’interno della _Direzione Sistemi informativi e Innovazione_. La figura professionale, a diretto riporto del _Direttore dei Sistemi Informativi e Innovazione_, si occuperà di: - definire i requisiti di sicurezza di tutte le infrastrutture e delle informazioni nei progetti IT; - identificare le migliori modalità per realizzarli e di eseguirne una prima verifica; - identificare le esigenze di compliance nell’ambito degli stessi progetti e fornire soluzioni tecnologiche o di processo affinché tale compliance sia insita nelle nuove funzionalità; - strutturare e aggiornare annualmente la Policy per la Sicurezza delle Informazioni del Gruppo. Responsabilità: - definire la Policy di Sicurezza delle informazioni di Gruppo; - definire gli strumenti di implementazione della suddetta Policy; - partecipare alle fasi di analisi di tutti i progetti/change request, al fine di definire i requisiti di sicurezza delle nuove funzionalità; - verificare, in fase di test delle nuove funzionalità, la necessità di test specifici su aspetti di sicurezza informatica e predisporre i casi di test; - definire i requisiti di sicurezza della rete e delle infrastrutture; - predisporre annualmente il budget per la sicurezza informatica del Gruppo, tenendo conto del piano di crescita; - predisporre annualmente il piano di verifiche della sicurezza informatica (Risk Assessment, Vulnerability Assessment, Penetration test, assessment organizzativi, white phishing, etc), ed eseguire i relativi audit direttamente o tramite terze parti; - analizzare i risultati delle verifiche, eseguire una valutazione dei rischi risultanti e proporre le necessarie azioni di rimedio; - predisporre annualmente una relazione formale sullo stato della sicurezza informatica del Gruppo in accordo con il Direttore Sistemi Informativi e Innovazione, ed insieme illustrare la relazione all’Amministratore Delegato; - identificare tutte le necessità di compliance a Leggi, regolamenti e standard di settore che incidono sull’area dei sistemi informativi; - eseguire audit per verificare lo stato della compliance a particolari normative (es. GDPR, L. 231/05, L. 81/08, etc.) e proporre le necessarie azioni di rimedio; - partecipare ai progetti di Risk Assessment e alle attività legate alla compliance, per verificare il coinvolgimento dei Sistemi Informativi ed i relativi impatti. Requisiti: - laurea in ingegneria delle informazioni o altra disciplina técnica; - consolidata esperienza nel ruolo, maturata presso aziende strutturate, modernamente organizzate e fortemente orientate al mercato; - ottima conoscenza delle normative e degli standard nell’ambito della Cybersecurity; - ottima conoscenza di Excel e del pacchetto Office; - capacità relazionali, organizzative e di risoluzione dei problemi; - capacità di gestione delle risorse; - capacità di pianificare le attività e rispetto delle scadenze; - flessibilità e disponibilità. Cosa offriamo: - assunzione diretta con contratto CCNL COMMERCIO; - mensa aziendale gratuita; - affiancamento e formazione; - possibilità di crescita. Sede di lavoro: Via Ardeatina km 21.800 - Pomezia (RM) Orario di lavoro: full time - Il presente annuncio è rivolto ad _entrambi i sessi_, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03._ Contratto di lavoro: Tempo pieno Retribuzione: €40.000,00 - €50.000,00 all'anno Benefit: - Mensa aziendale Disponibilità: - Dal lunedì al venerdì Retribuzione supplementare: - Quattordicesima - Tredicesima Data di inizio prevista: 21/10/2024