Responsabile Sicurezza Informatica e Cybersecurity
Per storica realtà italiana, tra i maggiori produttori al mondo di mobili su misura, si ricerca un Responsabile Sicurezza Informatica e Cybersecurity. Il profilo riporterà al Chief Information & Digital Transformation Officer e si occuperà di proteggere i sistemi informativi, le tecnologie e i dati dell’azienda da eventuali rischi ed attacchi informatici, con l’obiettivo di scongiurare la dispersione e la sottrazione fraudolenta.
Principali responsabilità
Le sue principali responsabilità e le attività sono:
* Definizione ed implementazione delle strategie e politiche di sicurezza, governance e compliance;
* Analisi dei rischi e delle minacce informatiche;
* Garantire che le politiche di salvataggio e conservazione dei dati aziendali siano conformi agli standard richiesti;
* Gestione del piano di risposta agli incidenti;
* Collaborare con i responsabili dei differenti reparti aziendali, in particolare:
* con il CIO nella definizione del piano strategico, governance, policy e compliance;
* con il Responsabile Infrastrutture e con il responsabile del Service ICT per l’attuazione del piano e delle politiche;
* con il business, in particolare con l’Ingegneria di Fabbrica (Ufficio Impianti) per la sicurezza delle Operation (OT);
1. Realizzare valutazioni di sicurezza, identificando e mitigando potenziali vulnerabilità nelle infrastrutture IT dei clienti;
2. Collaborare con i team interni ed esterni per sviluppare, implementare e gestire soluzioni di sicurezza avanzate (SOAR, SIEM, Ecosistemi di managed security, XDR, ecc.);
3. Restare aggiornato sulle ultime minacce e tendenze nel campo della cyber security;
4. Gestire attività di Incident Response;
5. Sviluppare e presentare al management report ed indicatori periodici sullo stato della sicurezza;
6. Partecipare alla stesura del Budget ICT;
7. Partecipare alla definizione del piano di rinnovo tecnologico dell’infrastruttura core (Network, Server, Storage, Cloud, …) e dei dispositivi in generale, e valutazione dello stesso in ambito di sicurezza;
8. Gestire i fornitori di sicurezza informatica;
9. Guidare l’azienda nell’adozione dei principali standard di sicurezza informatica (NIS2, ISO27001, NIST, …).
Principali caratteristiche richieste
* Comprensione del rischio;
* Doti comunicative – per riuscire a spiegare e comunicare agli stakeholder le soluzioni adottate;
* Capacità di prendere decisioni importanti in tempi rapidi;
* Capacità di leadership;
* Capacità di team building;
* Formazione in ambito specialistico;
* Certificazioni verranno considerate un plus.
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.
#J-18808-Ljbffr