Information security manager m/f

PpDurante S.p.A. Agenzia per il Lavoro, filiale di Genova, ricerca un Information Security Manager m/f per un importante cliente operante nel settore sanitario. /p h3INFORMATION SECURITY MANAGER m/f /h3 pLa figura individuata sarà responsabile della definizione e del presidio del programma di sicurezza informatica aziendale, operando a stretto contatto con il management e i team tecnici per garantire un approccio strutturato alla protezione delle informazioni, alla gestione del rischio e alla conformità normativa. /p h3Principali responsabilità /h3 ul liSviluppo, aggiornamento e miglioramento continuo del programma di Information Security, incluse politiche, procedure e standard applicabili a tutta l'organizzazione; /li liValutazione periodica dei rischi informatici e definizione di piani di mitigazione adeguati; /li liMonitoraggio della postura di sicurezza mediante strumenti dedicati, report e KPI, con rendicontazione al management; /li liSupervisione delle attività di formazione e sensibilizzazione del personale sui temi della cybersecurity; /li liGaranzia della corretta integrazione dei requisiti di sicurezza in progetti, nuovi sistemi e iniziative digitali aziendali. /li /ul h3Requisiti /h3 ul liLaurea in Informatica, Ingegneria Informatica o discipline affini; /li liSolida conoscenza dei principali framework di sicurezza (ISO/IEC 27001, NIST CSF, CIS Controls, COBIT) e dei processi di risk assessment; /li liEsperienza con tecnologie di cybersecurity: SIEM, EDR/XDR, firewall, IDS/IPS, sistemi IAM e crittografia; /li liFamiliarità con le principali normative di compliance: GDPR, NIS2, DORA, PCI-DSS; /li liConoscenza delle architetture IT e cloud (AWS, Azure, Google Cloud) e dei modelli Zero Trust; /li liCompetenze in incident management e digital forensics; /li liCapacità di visione strategica, approccio collaborativo e orientamento ai risultati; /li liSpiccate doti di problem solving e gestione delle priorità. /li /ul h3Requisiti preferenziali /h3 ul liCertificazioni di settore (CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Lead Auditor, CEH); /li liEsperienza in ambienti cloud-native o DevSecOps; /li liConoscenza di metodologie di Business Continuity e Disaster Recovery; /li liFamiliarità con strumenti GRC e sistemi di ticketing; /li liEsperienza nella pianificazione di budget e nella gestione di progetti complessi di sicurezza; /li liConoscenza di secure coding e application security (OWASP Top 10). /li /ul h3Altre informazioni /h3 ul liLuogo di lavoro: Genova /li liOrario: full time /li liTipologia contrattuale: da definire in base al profilo /li /ul pIl presente annuncio è brivolto ad entrambi i sessi /b, ai sensi delle leggi 903/77 e 125/91, be a persone di tutte le età e tutte le nazionalità /b, ai sensi dei decreti legislativi 215/03 e 216/03. I candidati ambosessi sono invitati a leggere su l'informativa sulla privacy ai sensi dell art.13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR), D.Lgs. 196/03. /p /p #J-18808-Ljbffr