Per storica realtà italiana, tra i maggiori produttori al mondo di mobili su misura, si ricerca Responsabile Sicurezza Informatica e Cybersecurity.
Il profilo riporterà al Chief Information & Digital Transformation Officer e si occuperà di proteggere i sistemi informativi, le tecnologie ed i dati dell’azienda da eventuali rischi ed attacchi informatici con l’obiettivo di scongiurare la dispersione e la sottrazione fraudolenta.
Le sue principali responsabilità e le attività sono:
• Definizione ed implementazione delle strategie e politiche di sicurezza, governance e compliance;
• Analisi dei rischi e delle minacce informatiche;
• Garantire che le politiche di salvataggio e conservazione dei dati aziendali siano conformi agli standard richiesti;
• La gestione del piano di risposta agli incidenti;
• Collaborare con i responsabili dei differenti reparti aziendali, in particolare:
1. con il CIO nella definizione del piano strategico, governance, policy e compliance
2. con il Responsabile Infrastrutture e con il responsabile del Service ICT per l’attuazione del piano e delle politiche
3. con il business, in particolare con l’Ingegneria di Fabbrica (Ufficio Impianti) per la sicurezza delle Operation (OT)
• Realizzare valutazioni di sicurezza, identificando e mitigando potenziali vulnerabilità nelle infrastrutture IT dei clienti;
• Collaborare con i team interni ed esterni per sviluppare, implementare e gestire soluzioni di sicurezza avanzate (SOAR, SIEM, Ecosistemi di managed security, XDR, ect.);
• Restare aggiornato sulle ultime minacce e tendenze nel campo della cyber security;
• Gestire attività di Incident Response;
• Sviluppare e presentare al management report ed indicatori periodici sullo stato della sicurezza
• Partecipare alla stesura del Budget ICT;
• Partecipare alla definizione piano di rinnovo tecnologico dell’infrastruttura core (Network, Server, Storage, Cloud, ...) e dei dispositivi in generale e valutazione dello stesso in ambito di sicurezza;
• Gestire i fornitori di sicurezza informatica;
• Guidare l’azienda nell’adozione dei principali standard di sicurezza informatica (NIS2, ISO27001, NIST, ...).
Requisiti:
• Pensiero strategico;
• Comprensione del rischio;
• Doti comunicative - per riuscire a spiegare e comunicare agli stakeholder le soluzioni adottate;
• Capacità di prendere decisioni importanti in tempi rapidi;
• Capacità di leadership;
• Capacità di team building;
• Formazione in ambito specialistico;
• Certificazioni verranno considerate un plus.
RAL: 50-55K + 10% MBO