Cyber Security Manager – Governance & Operations
Scopra di più sulle mansioni generali e sulle competenze richieste per questa opportunità leggendo di seguito.
La sicurezza informatica è oggi uno dei pilastri fondamentali per garantire continuità, fiducia e innovazione nel mondo della Grande Distribuzione Organizzata. Siamo alla ricerca di un Cyber Security Manager capace di unire visione strategica e operatività concreta, contribuendo direttamente alla protezione dei sistemi aziendali.
Principali attività
* Sviluppare e mantenere politiche, procedure e framework di governance della sicurezza, garantendo la conformità a GDPR, NIS2, ISO/IEC 27001, ISO 22301 e monitorando l'evoluzione del quadro normativo (ACN, DORA).
* Operare direttamente su sistemi e infrastrutture: configurazione e review di firewall, SIEM, EDR, strumenti di vulnerability management; analisi di log, alert e IoC; supervisione o conduzione di vulnerability assessment e penetration test.
* Guidare la risposta agli incidenti dalla rilevazione al ripristino, contribuendo allo sviluppo e al test dei piani di Business Continuity e Disaster Recovery.
* Collaborare con i team IT e le funzioni di business per identificare e mitigare i rischi cyber, gestendo fornitori e requisiti di sicurezza lungo la supply chain.
* Valutare tecnologie e best practice per supportare l'evoluzione continua della strategia di sicurezza aziendale.
Requisiti
* Almeno 5 anni di esperienza in cybersecurity, con un percorso che combini governance e attività tecniche operative, preferibilmente in contesti complessi o settori regolamentati.
* Padronanza pratica di firewall, SIEM (es. Splunk, Microsoft Sentinel), EDR/XDR, strumenti di vulnerability management (es. Tenable, Qualys) e ambienti cloud.
* Solida conoscenza di GDPR, NIS2, ISO/IEC 27001, ISO 22301 e del framework NIST CSF, con capacità di tradurre i requisiti normativi in misure concrete.
* Capacità di lavorare trasversalmente con tutte le funzioni aziendali e di comunicare temi tecnici complessi a interlocutori non specialisti.
* Laurea in Ingegneria Informatica o discipline affini. xjrgpwk Certificazioni quali CISSP, CISM, CEH o CompTIA Security+ costituiscono un plus.