Per guidare le iniziative di sicurezza informatica all'interno della Direzione IT, l'Università Luiss Guido Carli è alla ricerca di un Chief Information Security Officer (CISO) con una consolidata esperienza in contesti complessi.
Il CISO sarà responsabile di garantire la sicurezza delle informazioni, la conformità alle normative vigenti e l’adozione delle best practice di riferimento in ambito di cybersecurity.
Principali attività e responsabilità
Sviluppare ed implementare strategie di sicurezza delle informazioni, garantendone riservatezza, integrità e disponibilità.
Definire la strategia di business continuity e di disaster recovery e sviluppare i relativi piani.
Individuare le migliori soluzioni tecnologiche (prodotti e servizi) ed organizzative, per elevare i livelli di protezione degli asset IT e ridurre il rischio cyber.
Monitorare e valutare continuamente le minacce alla sicurezza informatica, adottando misure proattive e preventive, per mitigare in maniera efficace i rischi cyber.
Definire, attuare ed aggiornare il Piano di gestione del rischio cyber, individuando le opportune azioni per mitigare il rischio, minimizzare gli impatti e ridurre le vulnerabilità.
Gestire gli incidenti di sicurezza informatica e coordinare le risposte agli attacchi, in conformità con le policy di Ateneo e la normativa vigente.
Definire il budget necessario per implementare le iniziative previste, monitorare e controllare la spesa in ambito cyber.
Collaborare con altri dipartimenti per garantire la sicurezza delle infrastrutture IT e delle applicazioni utilizzate.
Condurre assessment ed audit di sicurezza periodici, sia interni che verso fornitori ed outsourcer, valutandone il rischio cyber ed individuando le relative remediation.
Promuovere iniziative di formazione e sensibilizzazione del personale, per lo sviluppo di competenze in ambito di sicurezza delle informazioni.
Definire e monitorare l’attuazione di policy, processi e procedure in ambito cyber.
Garantire la conformità con le normative nazionali e internazionali in materia di sicurezza delle informazioni.
Requisiti necessari
Laurea Magistrale in Informatica o discipline affini.
Ottima conoscenza della lingua inglese, necessariamente con esperienze di studio e/o lavoro all’estero.
Esperienza comprovata di almeno 5+ anni e in ruoli di responsabilità in ambito della sicurezza delle informazioni, preferibilmente in contesti strutturati.
Certificazione Lead Auditor ISO 27001.
Conoscenza approfondita delle normative e delle best practice di sicurezza informatica, nazionali ed internazionali, in particolare della Direttiva NIS 2.
Soft skills
Attitudine al problem solving, analytical thinking e decision-making.
Eccellenti capacità comunicative e relazionali.
Il presente annuncio è rivolto ad ambo i sessi, ai sensi delle Leggi 903/77 e 125/91 e a persone di ogni età e di ogni nazionalità ai sensi dei D. Lgs 215/03 e 216/03.
Si prega di consultare l’informativa sul trattamento dei dati personali accedendo alla seguente pagina:
Se ne conferma la presa visione al momento dell’invio della candidatura.