Cyber Security Manager – Governance & Operations
La sicurezza informatica è oggi uno dei pilastri fondamentali per garantire continuità, fiducia e innovazione nel mondo della Ampio Distribuzione Organizzata. Siamo alla ricerca di un Cyber Security Manager capace di unire visione strategica e operatività concreta, contribuendo direttamente alla protezione dei sistemi aziendali.
Principali attività
- Sviluppare e mantenere politiche, procedure e framework di governance della sicurezza, garantendo la conformità a GDPR, NIS2, ISO/IEC 27001, ISO 22301 e monitorando l'evoluzione del quadro normativo (ACN, DORA). - Operare direttamente su sistemi e infrastrutture: configurazione e review di firewall, SIEM, EDR, strumenti di vulnerability management; analisi di log, alert e IoC; supervisione o conduzione di vulnerability assessment e penetration test. - Guidare la risposta agli incidenti dalla rilevazione al ripristino, contribuendo allo sviluppo e al test dei piani di Business Continuity e Disaster Recovery. - Collaborare con i team IT e le funzioni di business per identificare e mitigare i rischi cyber, gestendo fornitori e requisiti di sicurezza lungo la supply chain. - Valutare tecnologie e best practice per supportare l'evoluzione continua della strategia di sicurezza aziendale.
Requisiti
- Almeno 5 anni di esperienza in cybersecurity, con un percorso che combini governance e attività tecniche operative, preferibilmente in contesti complessi o settori regolamentati. - Padronanza pratica di firewall, SIEM (es. Splunk, Microsoft Sentinel), EDR/XDR, strumenti di vulnerability management (es. Tenable, Qualys) e ambienti cloud. - Solida conoscenza di GDPR, NIS2, ISO/IEC 27001, ISO 22301 e del framework NIST CSF, con capacità di tradurre i requisiti normativi in misure concrete. - Capacità di lavorare trasversalmente con tutte le funzioni aziendali e di comunicare temi tecnici complessi a interlocutori non specialisti. - Laurea in Ingegneria Informatica o discipline affini. Certificazioni quali CISSP, CISM, CEH o CompTIA Security+ costituiscono un plus.