CHI SIAMO
Siamo il principale operatore italiano e tra i più importanti in Europa nella consulenza strategica e finanziaria per l'innovazione, la trasformazione digitale e lo sviluppo sostenibile delle imprese e dal 2017 rappresentiamo la B.U. Business Innovation di Tinexta. Operiamo sull'intero territorio nazionale oltre che in Belgio, Bulgaria, Francia e Spagna, con un portfolio di oltre aziende clienti e una struttura consolidata composta da circa 1.000 professionisti. Negli anni abbiamo costruito un'importante rete di partnership in ambito accademico, tecnologico, finanziario e istituzionale, per rafforzare le nostre competenze trasversali, tecniche e tecnologiche in ambito di finanza agevolata (Finance & Grants), innovazione digitale (Digital & Innovation), sostenibilità e formazione (Sustainability & Training) e accesso a nuovi mercati, in particolare internazionali (International & Markets).
Tinexta Innovation Hub
fa parte di
Tinexta
SpA
, Gruppo industriale quotato in Borsa Italiana (segmento Euronext STAR Milan) con HQ in Italia, oltre 3.000 dipendenti nel mondo e attivo in tre settori strategici:
Digital Trust
,
Cyber Security
e
Business Innovation
. Attraverso le società del Gruppo, promuove un'offerta integrata di servizi avanzati per l'identità e la certificazione digitale, cyber security, digital marketing e accesso ai finanziamenti per l'innovazione e l'internazionalizzazione.
IL TUO RUOLO
Stiamo selezionando una figura di
Cybersecurity Specialist
, esperto di sicurezza informatica
con un solido background tecnico-operativo, che supporti la protezione dell'infrastruttura IT aziendale, con compiti
tecnici operativi
, di
compliance
e che garantisca la conformità alle normative di sicurezza, in particolare
ISO/IEC 27001
e
Direttiva NIS2
.
La figura opererà in coordinamento con il team IT locale e riporterà al
CISO di Gruppo
, contribuendo al rafforzamento della postura di sicurezza in linea con la strategia globale del Gruppo.
Principali responsabilità
Compliance & Governance:
* Redazione, aggiornamento e manutenzione della documentazione di sicurezza secondo lo standard
ISO/IEC 27001
* Supporto all'implementazione e alla gestione degli obblighi derivanti dalla
Direttiva NIS2
.
* Contribuire alla preparazione di audit interni/esterni e alla raccolta delle evidenze richieste.
* Collaborazione con il team legale e DPO per tematiche relative a privacy e sicurezza.
Strategia & Postura di Sicurezza:
* Contribuire alla definizione e all'attuazione del piano di miglioramento della
postura di sicurezza aziendale
.
* Proporre iniziative tecniche e organizzative per ridurre il rischio cyber
* Analisi delle minacce emergenti e aggiornamento delle contromisure.
Cosa cerchiamo:
* Laurea in Informatica, Ingegneria Informatica, Sicurezza delle Informazioni o equivalente.
* Certificazioni gradite:
CISSP, CISM, ISO 27001 Lead Implementer/Auditor, CEH
, o equivalenti.
* 5–10 anni di esperienza in ruoli tecnici di sicurezza informatica.
* Conoscenza approfondita di architetture IT, sistemi operativi (Linux/Windows), reti, protocolli di sicurezza.
* Esperienza nell'uso e nella gestione di strumenti di sicurezza
* Conoscenza operativa dei requisiti della
normativa ISO/IEC 27001
e della direttiva
NIS2
.
* Capacità di redazione documentale tecnica e normativa (policy, procedure, report di audit).
* Buona conoscenza delle best practice di gestione della sicurezza
Soft Skills:
* Autonomia, precisione e senso di responsabilità.
* Buone capacità di analisi del rischio e problem solving.
* Capacità di comunicare efficacemente con colleghi tecnici e non tecnici.
* Propensione al miglioramento continuo e all'apprendimento.
Think next, empower now
In Tinexta Innovation Hub crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Per questo, ci impegniamo a garantire la parità di genere e un ambiente di lavoro inclusivo, in cui ogni singola risorsa possa contribuire con un valore unico al nostro Gruppo. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile. I dati personali saranno trattati in conformità alle disposizioni contenute nel Regolamento UE 2016/679.