Responsabile Sicurezza Informatica e Cybersecurity
Per storica realtà italiana, tra i maggiori produttori al mondo di mobili su misura, si ricerca un Responsabile Sicurezza Informatica e Cybersecurity. Il profilo riporterà al Chief Information & Digital Transformation Officer e si occuperà di proteggere i sistemi informativi, le tecnologie e i dati dell’azienda da eventuali rischi ed attacchi informatici, con l’obiettivo di scongiurare la dispersione e la sottrazione fraudolenta.
Principali responsabilità
Le sue principali responsabilità e le attività sono:
1. Definizione ed implementazione delle strategie e politiche di sicurezza, governance e compliance;
2. Analisi dei rischi e delle minacce informatiche;
3. Garantire che le politiche di salvataggio e conservazione dei dati aziendali siano conformi agli standard richiesti;
4. Gestione del piano di risposta agli incidenti;
5. Collaborare con i responsabili dei differenti reparti aziendali, in particolare:
* con il CIO nella definizione del piano strategico, governance, policy e compliance;
* con il Responsabile Infrastrutture e con il responsabile del Service ICT per l’attuazione del piano e delle politiche;
* con il business, in particolare con l’Ingegneria di Fabbrica (Ufficio Impianti) per la sicurezza delle Operation (OT);
1. Realizzare valutazioni di sicurezza, identificando e mitigando potenziali vulnerabilità nelle infrastrutture IT dei clienti;
2. Collaborare con i team interni ed esterni per sviluppare, implementare e gestire soluzioni di sicurezza avanzate (SOAR, SIEM, Ecosistemi di managed security, XDR, ecc.);
3. Restare aggiornato sulle ultime minacce e tendenze nel campo della cyber security;
4. Gestire attività di Incident Response;
5. Sviluppare e presentare al management report ed indicatori periodici sullo stato della sicurezza;
6. Partecipare alla stesura del Budget ICT;
7. Partecipare alla definizione del piano di rinnovo tecnologico dell’infrastruttura core (Network, Server, Storage, Cloud, …) e dei dispositivi in generale, e valutazione dello stesso in ambito di sicurezza;
8. Gestire i fornitori di sicurezza informatica;
9. Guidare l’azienda nell’adozione dei principali standard di sicurezza informatica (NIS2, ISO27001, NIST, …).
Principali caratteristiche richieste
1. Comprensione del rischio;
2. Doti comunicative – per riuscire a spiegare e comunicare agli stakeholder le soluzioni adottate;
3. Capacità di prendere decisioni importanti in tempi rapidi;
4. Capacità di leadership;
5. Capacità di team building;
6. Formazione in ambito specialistico;
7. Certificazioni verranno considerate un plus.
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.
#J-18808-Ljbffr