Cyber Security Manager – Governance & Operations
La preghiamo di leggere attentamente le informazioni contenute in questo annuncio di lavoro per comprendere esattamente cosa ci si aspetta dai potenziali candidati.
La sicurezza informatica è oggi uno dei pilastri fondamentali per garantire continuità, fiducia e innovazione nel mondo della Notevole Distribuzione Organizzata. Siamo alla ricerca di un
Cyber Security Manager
capace di unire visione strategica e operatività concreta, contribuendo direttamente alla protezione dei sistemi aziendali.
Principali attività
Sviluppare e mantenere politiche, procedure e framework di governance della sicurezza, garantendo la conformità a
GDPR, NIS2, ISO/IEC 27001, ISO 22301
e monitorando l'evoluzione del quadro normativo (ACN, DORA).
Operare direttamente su sistemi e infrastrutture: configurazione e review di firewall, SIEM, EDR, strumenti di vulnerability management; analisi di log, alert e IoC; supervisione o conduzione di vulnerability assessment e penetration test.
Guidare la risposta agli incidenti dalla rilevazione al ripristino, contribuendo allo sviluppo e al test dei piani di Business Continuity e Disaster Recovery.
Collaborare con i team IT e le funzioni di business per identificare e mitigare i rischi cyber, gestendo fornitori e requisiti di sicurezza lungo la supply chain.
Valutare tecnologie e best practice per supportare l'evoluzione continua della strategia di sicurezza aziendale.
Requisiti
Almeno 5 anni di esperienza in cybersecurity, con un percorso che combini governance e attività tecniche operative, preferibilmente in contesti complessi o settori regolamentati.
Padronanza pratica di firewall, SIEM (es. Splunk, Microsoft Sentinel), EDR/XDR, strumenti di vulnerability management (es. Tenable, Qualys) e ambienti cloud.
Solida conoscenza di
GDPR, NIS2, ISO/IEC 27001, ISO 22301
e del framework
NIST CSF
, con capacità di tradurre i requisiti normativi in misure concrete.
Capacità di lavorare trasversalmente con tutte le funzioni aziendali e di comunicare temi tecnici complessi a interlocutori non specialisti.
Laurea in Ingegneria Informatica o discipline affini. xkiyazw Certificazioni quali
CISSP, CISM, CEH o CompTIA Security+
costituiscono un plus.