Vlc2 ricerca un Site Information Security Officer (SISO) da inserire in un contesto enterprise e multinazionale, che opererà come riferimento locale per la Sicurezza delle Informazioni, interfacciandosi quotidianamente con il Global CISO e con le funzioni centrali di Cybersecurity.
Il ruolo combina responsabilità strategiche e operative, con l'obiettivo di garantire l'implementazione, il mantenimento e l'efficacia delle policy, degli standard e dei controlli di sicurezza a livello di sito.
Responsabilità principali
Agire come autorità locale di Information Security, assicurando l'allineamento con strategie e policy globali.
Collaborare quotidianamente con il Global CISO e i team centrali di sicurezza, fornendo aggiornamenti, analisi dei rischi e feedback operativi.
Supervisionare la network security (firewall, VPN, router, IDS/IPS).
Garantire la sicurezza dei sistemi Windows, Linux e macOS .
Contribuire alla definizione e al controllo delle misure di sicurezza in ambienti cloud (AWS, Azure, Google Cloud) .
Supportare l'adozione di tecnologie e protocolli di cifratura per la protezione dei dati.
Eseguire e coordinare vulnerability assessment e piani di remediation.
Gestire o supportare attività di incident response, inclusa l'analisi post-incidente.
Utilizzare piattaforme SIEM per il monitoraggio degli eventi di sicurezza.
Applicare e monitorare principi di Identity & Access Management (IAM) .
Condurre risk assessment, traducendo i rischi tecnici in impatti di business.
Supportare la compliance normativa, in particolare ISO/IEC 27001, e i processi di audit.
Competenze richieste
Competenze tecniche
Network security: firewall, VPN, IDS/IPS
Sicurezza dei sistemi Windows, Linux, macOS
Cloud security (AWS, Azure, GCP)
Metodi e protocolli di cifratura
Competenze di cybersecurity
Threat intelligence e analisi delle minacce
Vulnerability assessment e remediation
Incident response e security operations
Utilizzo di strumenti SIEM
Identity & Access Management
Competenze analitiche e di governance
Problem solving su scenari complessi
Valutazione e prioritizzazione dei rischi
Conoscenza dei framework di compliance (ISO 27001) e dei processi di audit
Requisiti linguistici e relazionali
Ottima conoscenza dell'inglese (scritta e parlata – requisito essenziale)
Capacità di interazione con stakeholder internazionali e C-level
Abilità nel tradurre temi tecnici in messaggi chiari e orientati al business
Cosa offriamo
Un ruolo chiave e di responsabilità in ambito Information Security
Collaborazione diretta e continuativa con il Global CISO
Coinvolgimento in contesti enterprise e multinazionali
Opportunità di crescita in un ambiente che valorizza governance, competenza e visione strategica della sicurezza