PstrongJOB DESCRIPTION – CHIEF INFORMATION SECURITY OFFICER (CISO) /strong /ppstrongSede di lavoro: /strong Carini (PA) – con disponibilità a trasferte occasionali /ppstrongRiporta a: /strong Amministratore Unico / Compliance Legal Manager /ppbr/ppstrongChi siamo /strong /ppstrongAGAP2 Italia /strong, parte del gruppo europeo strongMoOngy /strong, è una società di consulenza ingegneristica e IT presente in 14 Paesi, con oltre 10.000 professionisti. In Italia operiamo con sedi a Milano, Brescia, Parma e Roma, e siamo in costante crescita sul territorio nazionale. /ppValorizziamo le persone, le competenze e il lavoro di squadra, promuovendo un ambiente dinamico, meritocratico e orientato alla crescita professionale. /ppbr/ppstrongFinalità del ruolo /strong /ppIl CISO definisce, implementa e monitora la strategia aziendale di strongsicurezza informatica e protezione dei dati /strong, in conformità al strongD.Lgs. 138/2024 (Direttiva NIS2) /strong, strongGDPR /strong e strongstandard ISO 27001 /strong. Assicura la resilienza e la protezione delle infrastrutture digitali, dei sistemi gestionali e dei dati aziendali, collaborando con ICT e Legal Compliance. /ppbr/ppstrongPrincipali responsabilità /strong /pulliDefinire politiche, procedure e piani di sicurezza informatica e gestione del rischio. /liliCoordinare le valutazioni periodiche dei rischi cyber e implementare misure di mitigazione in linea con la normativa NIS2. /liliSupervisionare la sicurezza delle infrastrutture IT, data center, sistemi cloud e reti aziendali. /liliGestire le relazioni con gli organismi di vigilanza (ACN) e garantire la conformità per gli operatori “soggetti importanti” ai sensi del D.Lgs. 138/2024. /liliCollaborare con il strongDPO /strong per garantire la coerenza tra sicurezza informatica e protezione dei dati personali. /liliMonitorare la sicurezza dei sistemi di gestione logistica e del trasporto (GPS, dispositivi di bordo, piattaforme clienti). /liliPromuovere programmi di strongcyber awareness /strong e formazione del personale. /liliSupervisionare audit di sicurezza, analisi di vulnerabilità e piani di continuità operativa (BCP/DRP). /liliGestire la sicurezza contrattuale dei fornitori ICT e predisporre report periodici su KPI e performance di sicurezza. /li /ulpbr/ppstrongRequisiti /strong /pulliLaurea in Informatica, Ingegneria Informatica, Cybersecurity o discipline affini. /lilistrongAlmeno 5 anni di esperienza /strong nella gestione della sicurezza informatica in contesti industriali o logistici complessi. /liliConoscenza approfondita delle normative strongNIS2, GDPR, ISO 27001 /strong. /liliCompetenze in audit di sicurezza, gestione delle vulnerabilità e continuità operativa. /liliCapacità di comunicazione trasversale con funzioni direzionali, legali e operative. /liliLeadership, riservatezza, visione strategica e forte orientamento alla prevenzione del rischio. /li /ul