Ppadesso.it, Digital Factory specializzata nella realizzazione di progetti di innovazione basati sulle tecnologie digitali, è la filiale italiana del gruppo adesso SE, quotato sul mercato azionario di Francoforte, tra i principali player ICT a livello europeo con un fatturato annuo superiore al miliardo di euro e oltre 10.000 dipendenti. /p pIl nostro modello operativo è caratterizzato da: /p ul liIT centrale di gruppo responsabile delle principali piattaforme corporate e dei dispositivi end-user; /li lisviluppo agile; /li liambienti di sviluppo, test e produzione prevalentemente ospitati e gestiti presso i clienti, grandi aziende tra cui diverse realtà soggette a NIS2; /li liutilizzo prevalente di servizi cloud (SaaS, PaaS e IaaS), sia a fini interni che per l’erogazione di servizi gestiti; /li lipresenza limitata di infrastrutture on‑premise (reti locali degli uffici e alcuni ambienti di sviluppo/test) /li liampio ricorso allo smart working /li /ul pPer rafforzare la governance, stiamo cercando un Risk manager con forti competenze IT. /p pLa persona selezionata sarà responsabile della governance della sicurezza delle informazioni e dei rischi aziendali, sia all’interno dell’organizzazione che per i progetti cliente, con riporto diretto all’Amministratore Delegato e al Consiglio di Amministrazione. /p h3IT / Security Manager /h3 pL’IT / Security Manager è una figura chiave all’interno dell’organizzazione e dei progetti cliente, con la responsabilità di guidare le iniziative di Cyber Security, Identity Access Management (IAM) e Information Security Management. Il ruolo combina visione strategica, competenze tecniche, capacità di interlocuzione con stakeholder executive. /p h3Responsabilità principali /h3 ul liGuidare e coordinare progetti di IT Security e Identity Access Management in contesti enterprise e multi‑stakeholder; /li liAgire come referente di riferimento su temi di sicurezza per clienti e organizzazione interna, supportando decisioni strategiche e di governance; /li liCondurre assessment di sicurezza, analisi dei rischi e definizione di roadmap evolutive in ambito IAM e Cyber Security; /li liProgettare e governare soluzioni IAM (Identity Lifecycle, Access Management, Identity Governance), dalla fase di analisi alla implementazione; /li liGarantire l’allineamento tra esigenze di business, architetture IT e requisiti normativi e regolatori; /li liUtilizzare e applicare framework e standard di sicurezza (es. ISO/IEC 27001, NIST, best practice di settore), adattandoli al contesto aziendale e cliente; /li liDefinire, implementare e mantenere il Sistema di Gestione della Sicurezza delle Informazioni (ISMS), guidando il completamento e il mantenimento della certificazione ISO/IEC 27001; /li liAssicurare la compliance normativa (in particolare NIS2), inclusi gestione degli incidenti, notifiche e coordinamento con gli stakeholder rilevanti; /li liCollaborare con management, compliance e tutte le aree organizzative per assicurare soluzioni sostenibili e scalabili; /li liOperare in un contesto attualmente con strutture operative locali limitate, coordinando competenze distribuite nei team e a livello di gruppo (hands‑on governance) con eventuale ricorso a specialist esterni; /li liPromuovere una cultura della sicurezza orientata alla responsabilità, alla qualità e alla consapevolezza; /li liIn prospettiva, contribuire allo sviluppo di un’offerta di servizi di Security Management adesso.it, all’interno dell’offerta di Servizi di Application Management, supportando la crescita dell’area organizzativa. /li /ul h3Responsabilità principali come Enterprise Risk Manager /h3 ul liProgettare e implementare un framework strutturato di Enterprise Risk Management; /li liStrutturare e presidiare il modello organizzativo di gestione dei rischi, ad es.: tassonomia dei rischi, ruoli e responsabilità (Risk Owner), processi di identificazione, monitoraggio e mitigazione; /li liAggregare i rischi provenienti da tutte le aree aziendali (es.: IT / Cyber / Privacy, Legal Compliance, Delivery Supply chain, AFC, HR / organizzazione, ecc.); /li liPresidiare il processo di risk assessment periodico e definizione piani di mitigazione; /li liRedigere report strutturati per il Consiglio di Amministrazione e/o un sistema di monitoraggio continuo dei rischi; /li liIntegrare il risk management con obiettivi strategici, compliance normativa, gestione operativa dei progetti. /li /ul h3Competenze ed esperienza richieste /h3 ul liEsperienza in ruoli di Information Security / Cyber Security Management, maturata in contesti enterprise/regolamentati e/o di consulenza per realtà di sviluppo software / system integration; /li liCapacità di lavorare su tematiche di sicurezza sia dal punto di vista tecnico sia dal punto di vista organizzativo e di processo (hands‑on governance); /li liConoscenza approfondita di framework, standard e normative di sicurezza delle informazioni, in particolare: ISO/IEC 27001 (implementazione e audit), NIS2 (o normative simili), Cloud security; /li liEsperienza nella gestione e monitoraggio di accessi a sistemi, supply chain security, ambienti distribuiti, sistemi e procedure di business continuity, sistemi e procedure di audit e gestione incidenti; /li liForte capacità di interlocuzione con leader tecnici e stakeholder non tecnici e di traduzione delle esigenze di business in soluzioni di sicurezza efficacy; /li liEsperienza nell’implementazione di framework di gestione rischio; /li liCapacità di strutturare reporting per top management / CdA; /li liAttitudine alla leadership funzionale, al coordinamento e al lavoro in team multidisciplinari; /li liMindset consulenziale, orientamento al problem solving e capacità di operare in contesti complessi e in evoluzione; /li liOttima conoscenza della lingua inglese; la conoscenza del tedesco costituisce titolo preferenziale. /li /ul h3Cosa offriamo /h3 pRuolo chiave e ad alta visibilità. /p pPossibilità di costruire la funzione security e risk da zero. /p pContesto internazionale (Gruppo adesso SE). /p pForte esposizione a progetti enterprise complessi. /p pIl presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei DLgs 215/03 e 216/03. /p /p #J-18808-Ljbffr