Overview Per azienda storica e strutturata della provincia di Torino, ricerchiamo un Information Security Manager altamente qualificato, responsabile della gestione operativa e strategica della sicurezza informatica aziendale. Il candidato ideale avrà un forte background tecnico, una visione strategica della sicurezza IT e capacità di leadership per guidare iniziative trasversali in conformità con gli standard internazionali (ISO / IEC 27001, GDPR, etc.). Responsabilità principali Gestione e coordinamento di incidenti e problematiche di sicurezza relativi all’infrastruttura IT. Supporto ai progetti evolutivi aziendali con focus sulla sicurezza delle informazioni. Partecipazione allo scouting di nuove soluzioni e tecnologie per il miglioramento continuo della postura di sicurezza. Redazione, aggiornamento e mantenimento della documentazione tecnica e procedurale relativa alle attività di sicurezza. Controllo e monitoraggio continuo di sistemi e processi per individuare vulnerabilità e anomalie. Supervisione e verifica delle attività dei fornitori critici in ambito cybersecurity. Gestione del sistema di sicurezza delle informazioni in conformità alla norma ISO / IEC 27001, inclusa la gestione del ciclo di vita del SGSI. Valutazione dei rischi per identificare e mitigare potenziali vulnerabilità nei sistemi e nei processi. Definizione e aggiornamento delle strategie di sicurezza IT e delle relative policy e procedure aziendali. Esecuzione di audit interni e assessment di sicurezza per garantire la conformità normativa e l’efficacia delle misure di protezione. Coordinamento della risposta agli incidenti di sicurezza, con sviluppo e test di piani di incident response. Attività di threat intelligence e monitoraggio delle minacce emergenti per aggiornare le difese aziendali. Promozione della formazione e sensibilizzazione del personale su temi di cybersecurity e best practice (es. anti-phishing, gestione password, uso sicuro delle risorse). Monitoraggio della conformità normativa rispetto a GDPR, ISO 27001, PCI-DSS, HIPAA o altre regolamentazioni applicabili. Requisiti e competenze tecniche Conoscenza approfondita degli standard ISO / IEC 27001 e framework di sicurezza (NIST, COBIT, CIS). Esperienza nell’uso di strumenti SIEM, IDS / IPS, vulnerability management e sistemi di monitoraggio. Familiarità con normative nazionali e internazionali in materia di protezione dati (es. GDPR). Conoscenza di architetture di rete, sistemi operativi, cloud security e identity access management. Soft Skills Capacità di gestione e coordinamento di team e stakeholder. Ottime capacità analitiche, di problem solving e attenzione al dettaglio. Eccellenti doti comunicative e attitudine alla formazione e sensibilizzazione. J-18808-Ljbffr