Per primario gruppo industriale italiano, operante in diversi settori, WeHunt ricerca un Chief Information Security Officer (CISO) di Gruppo con responsabilità trasversali su tutte le società controllate.
Il ruolo prevede sia la definizione strategica e di governance della cybersecurity, sia la gestione operativa del framework e dei presidi cyber, con un modello centralizzato a servizio delle società del Gruppo.
La posizione è ideale sia per un CISO già strutturato, sia per un profilo senior in ambito cybersecurity che oggi opera come acting-CISO o responsabile sicurezza e desidera evolvere verso un ruolo di responsabilità anche formale.
La posizione Il CISO sarà una figura di riferimento a livello di gruppo, con riporto gerarchico alla Direzione Generale della holding e interlocuzione funzionale con i vertici delle società controllate e i rispettivi Consigli di Amministrazione.
Nello specifico, si occuperà di:
* Strategia e governance cyber di gruppo: definizione della cybersecurity strategy, disegno e gestione del framework di sicurezza (policy, standard, controlli), armonizzazione dei presidi tra le diverse società, definizione di KPI/KRI e reporting periodico al top management e ai CdA
* Compliance e regolamentazione: presidio della conformità alla Direttiva NIS2, gestione della relazione con ACN/CSIRT, coordinamento di audit e gap analysis, integrazione con altri ambiti normativi (GDPR, D.Lgs. 231, continuità operativa)
* Cyber Risk Management e Incident Management: definizione del modello di gestione del rischio cyber, supervisione dei processi di incident response e notifica, coordinamento dei piani di Business Continuity e Disaster Recovery, presidio delle attività di threat intelligence e vulnerability management
* Gestione operativa della sicurezza IT e OT: supervisione dell'ecosistema tecnologico di sicurezza (SOC, SIEM, EDR/XDR, IAM, Network Security), gestione dei livelli di servizio dei fornitori cyber (SOC, MSSP), presidio della sicurezza delle infrastrutture OT e promozione di un approccio security-by-design
* Integrazione con le funzioni aziendali: collaborazione strutturata con IT, Risk Management, Compliance & Legal, Internal Audit e HR; contributo alla gestione del rischio di filiera (supply chain security)
* Cultura e miglioramento continuo: supervisione delle campagne di awareness, evoluzione continua del framework cyber, introduzione di best practice e standard internazionali
* Esperienza consolidata (10+ anni) in ambito cybersecurity, maturata in ruoli di responsabilità (CISO, Head of Security, acting-CISO)
* Solida conoscenza della normativa NIS2 e dei principali framework di sicurezza (ISO 27001, NIST, CIS)
* Esperienza nella gestione di ambienti IT e OT, con capacità di copertura dell'intero stack tecnologico
* Comprovata capacità di comunicare efficacemente con interlocutori di diverso livello: dal CdA al team tecnico
* Esperienza nella gestione di SOC, MSSP e fornitori di servizi cyber
* Capacità di lavorare in contesti ad elevata complessità organizzativa, culturale e multisocietaria
Costituisce un plus:
* Esperienza in contesti di holding o gruppi multi-società, anche con dinamiche M&A
* Conoscenza approfondita di tematiche OT security (framework IEC 62443, infrastrutture critiche)
* Certificazioni di settore: CISSP (altamente raccomandata), CISM, CISA, ISO 27001 Lead Implementer/Auditor, GICSP
Altre informazioni Sede di lavoro: Centro-Sud Italia (presenza richiesta in sede) RAL: 75.000 € – 90.000 € + benefit Inquadramento: Quadro o Dirigenza, in base all'effettiva esperienza maturata
L’annuncio è rivolto ad ambo i sessi (D.lgs n. 198/2006) e nel rispetto di quanto disposto dall’art. 10 del D.Lgs n. 276/2003. I candidati sono invitati a leggere l’informativa privacy https://www.wexecutive.eu/privacy-policy ai sensi dell'art. 13 e art. 14 del Regolamento UE 2016/679 sulla protezione dei dati. Aut. Min. Prot. R.0000155 del 31/12/2021.