Entrerà a far parte della
funzione che, a livello di Gruppo, definisce le strategie in materia di sicurezza logica, supervisiona e coordina le iniziative di sviluppo delle misure di sicurezza logica e presidia la gestione dei gravi incidenti di sicurezza.Principali attività in cui sarà coinvolta la risorsa: Definire le strategie in materia di Information Security a livello di GruppoGestire l’evoluzione e l’aggiornamento del framework normativo interno (es. policy, procedure, controlli) e la rilevazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contestoDefinire la pianificazione strategica delle iniziative di sviluppo di misure di sicurezza logica e supervisionarne l’andamentoGovernare il modello di maturity assessment in ambito cybersecurity al fine di misurare e monitorare il livello di maturità dei presidi del GruppoPresidiare e governare la gestione dei gravi incidenti di sicurezzaSupportare lo sviluppo e l'implementazione di programmi di cybersecurity awareness per aumentare la consapevolezza dei rischi informatici nei confronti dei principali stakeholder interni ed esterniSupervisionare e governare la sicurezza delle altre società del Gruppo Qualifiche Titolo di studio È richiesta Laurea in materie scientifiche (Ingegneria, Informatica, Matematica, Fisica, Statistica), preferibilmente con indirizzi inerenti l’ambito della Cyber Security. Gradito eventuale percorso di specializzazione o Master in Cybersecurity. Esperienza È richiesta esperienza di almeno 5-6 anni in ambito sicurezza logica, con particolare focus sulla Cybersecurity; saranno altresì valutate positivamente esperienze in ambito IT Risk & Compliance e IT Auditing & Control. Competenze Richiesta la conoscenza dei principali standard e framework in ambito Information Security (ISO27001, NIST, etc…), conoscenze degli ambiti di cyber security governance (Vulnerability Management, Threat Intelligence, Incident Management etc.) e conoscenze base delle principali soluzioni di Sicurezza (IAM, Endpoint Protection, Mobile Security, Data Protection, Cloud Security, etc.). Gradite competenze in Project Management. Conoscenza delle soluzioni di mercato e open source nell'ambito della sicurezza delle informazioni quali, ad esempio, IAM, IPS/IDS, SIEM, WAF, NAC, MDM, Firewall. Certificazioni Gradita eventuale certificazione in ambito sicurezza delle informazioni (es. CISSP, ISO27001, CISM, CISA, CSX, ITIL etc.). Motivazione Ti piace lavorare in team? Ti piace analizzare dati e informazioni e trovare soluzioni ai problemi, con attenzione alla qualità? Trovi sfidante pianificare attività e gestire scadenze in un contesto complesso? Trovi soddisfazione nell’instaurare relazioni costruttive con i colleghi? Trovi stimoli a lavorare per obiettivi e su progettualità? Sai comunicare in modo diretto e semplice anche con interlocutori complessi? Se tra questi ci sono i tuoi driver motivazionali è la posizione che fa per te!