CDS
Le interessa questa occasione? Si candidi in fretta, è previsto un elevato volume di candidature. Scorra verso il basso per leggere la descrizione completa.
- Casa della Salute S.P.A., è un'azienda sanitaria in rapida espansione, con una presenza consolidata in Liguria e Piemonte e un piano ambizioso di sviluppo nei mercati emergenti.
Con 38 strutture all'attivo, offriamo un ambiente dinamico e stimolante, orientato all'innovazione e alla crescita professionale.Descrizione del profilo: La figura ricercata sarà responsabile della definizione, implementazione e supervisione del programma di sicurezza informatica dell’organizzazione.
Contribuirà alle attività di protezione delle informazioni, dei sistemi e delle infrastrutture aziendali, garantendo conformità normativa e gestione efficace del rischio;
lavorando a stretto contatto con team tecnici, di management e stakeholder interni per assicurare un approccio integrato alla cybersecurity.Titolo di studioLaurea in Informatica, Ingegneria Informatica o campi correlatiQualifiche tecniche e relazionaliApprofondita conoscenza dei framework di sicurezza (ISO/IEC 27001, NIST CSF, CIS Controls, COBIT); Competenza nella gestione del rischio informatico e nei processi di risk assessment; Esperienza con tecnologie di cybersecurity: SIEM, EDR/XDR, firewall, IDS/IPS, sistemi IAM, crittografia; Familiarità connormative e standard di compliance (GDPR, NIS/NIS2, DORA, PCI-DSS); Conoscenza delle principali architetture IT, cloud (AWS, Azure, Google Cloud) e dei modelli Zero Trust; Competenze nella gestione di incidenti di sicurezza e nei processi di digital forensics; Visione strategica e orientamento ai risultati; Approccio collaborativo e capacità di influenzare la cultura aziendale della sicurezza; Attitudine al problem solving e alla gestione delle priorità. xlwpduy Competenze desiderabili specifiche per la funzioneCertificazioni di settore (CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Lead Auditor, CEH); Esperienza nella gestione della sicurezza in ambienti cloud-native o DevSecOps; Conoscenza di metodologie di Business Continuity e Disaster Recovery; Familiarità construmenti di GRC e sistemi di ticketing; Esperienza nella definizione di budget e nella supervisione di progetti complessi di sicurezza; Conoscenza di metodologie di secure coding e application security (OWASP Top 10); Ruolo e responsabilitàGuidare lo sviluppo, la manutenzione e il miglioramento continuo del programma di Information Security aziendale; Definire politiche, procedure e standard di sicurezza, assicurandone l’adozione e la corretta applicazione; Valutare regolarmente i rischi informatici e definire piani di mitigazione efficaci; Monitorare lo stato della sicurezza attraverso strumenti, report e KPI, condividendo aggiornamenti con il management; Supervisionare la formazione e la sensibilizzazione del personale sui temi della cybersecurity; Assicurare adeguata protezione delle informazioni in progetti aziendali, nuovi sistemi e iniziative digitali.Sede di lavoroHeadquarter CDS, via Balleydier 7 Genova (Torri MSC)