La posizione di Chief Information Security Officer (CISO) all'Università Luiss Guido Carli è volta a guidare le iniziative di sicurezza informatica all'interno della Direzione IT.
Il CISO sarà responsabile di garantire la sicurezza delle informazioni, la conformità alle normative vigenti e l'adozione delle best practice di riferimento in ambito di cybersecurity.
Principali attività e responsabilità
* Sviluppare ed implementare strategie di sicurezza delle informazioni, garantendone riservatezza, integrità e disponibilità.
* Definire la strategia di business continuity e di disaster recovery e sviluppare i relativi piani.
* Individuare le migliori soluzioni tecnologiche (prodotti e servizi) ed organizzative, per elevare i livelli di protezione degli asset IT e ridurre il rischio cyber.
* Monitorare e valutare continuamente le minacce alla sicurezza informatica, adottando misure proattive e preventive, per mitigare in maniera efficace i rischi cyber.
* Definire, attuare ed aggiornare il Piano di gestione del rischio cyber, individuando le opportune azioni per mitigare il rischio, minimizzare gli impatti e ridurre le vulnerabilità.
* Gestire gli incidenti di sicurezza informatica e coordinare le risposte agli attacchi, in conformità con le policy di Ateneo e la normativa vigente.
* Collaborare con altri dipartimenti per garantire la sicurezza delle infrastrutture IT e delle applicazioni utilizzate.
* Condurre assessment ed audit di sicurezza periodici, sia interni che verso fornitori ed outsourcer, valutandone il rischio cyber ed individuando le relative remediation.
* Promuovere iniziative di formazione e sensibilizzazione del personale, per lo sviluppo di competenze in ambito di sicurezza delle informazioni.
* Definire e monitorare l'attuazione di policy, processi e procedure in ambito cyber.
* Garantire la conformità con le normative nazionali e internazionali in materia di sicurezza delle informazioni.
Requisiti necessari
* Laurea Magistrale in Informatica o discipline affini.
* Ottima conoscenza della lingua inglese, necessariamente con esperienze di studio e/o lavoro all'estero.
* Esperienza comprovata di almeno 5+ anni e in ruoli di responsabilità in ambito della sicurezza delle informazioni, preferibilmente in contesti strutturati.
* Certificazione Lead Auditor ISO 27001.
* Conoscenza approfondita delle normative e delle best practice di sicurezza informatica, nazionali ed internazionali, in particolare della Direttiva NIS 2.
Soft skills
* Attitudine al problem solving, analytical thinking e decision-making.
* Eccellenti capacità comunicative e relazionali.