Cyber Security Manager

Il/La Cyber Security Manager avrà la responsabilità di guidare le strategie di sicurezza informatica del Gruppo, assicurando il rispetto delle normative vigenti e l’adozione delle best practice internazionali. Con un'esperienza consolidata in ambienti enterprise, sarà il punto di riferimento per la definizione, l’implementazione e il miglioramento continuo del Sistema di Gestione della Sicurezza delle Informazioni (ISMS). Esperienza richiesta * Almeno 5 anni di esperienza in ambito Cyber Security, preferibilmente in contesti enterprise complessi e regolamentati. * Comprovata esperienza nell’impostazione e nella gestione di un ISMS (Information Security Management System). Principali responsabilità * Definizione della strategia di cybersecurity in coerenza con gli obiettivi di business e il contesto normativo e tecnologico di riferimento. * Redazione di roadmap pluriennali per l’incremento del livello di maturità della sicurezza informatica. * Revisione dei modelli organizzativi e dei framework documentali, in linea con l’evoluzione normativa e delle minacce. * Gestione della business continuity e delle attività di crisis management. * Supporto nella compliance normativa (es. DORA, NIS2, SWIFT) e rispetto degli standard internazionali (es. ISO/IEC 27001, NIST CSF, TISAX). * Coordinamento delle attività di sensibilizzazione (awareness) e delle campagne di phishing. * Valutazione della maturità dei processi, raccolta requisiti e disegno funzionale delle soluzioni di sicurezza. * Identificazione dei rischi informatici e definizione dei relativi piani di mitigazione. * Supervisione della protezione dei dati e della sicurezza delle informazioni aziendali. * Coordinamento con stakeholder interni ed esterni (fornitori, clienti, autorità regolatorie). * Progettazione, aggiornamento e implementazione delle policy di sicurezza. * Supporto alla compilazione di Cyber Assessment e alla risposta a questionari di audit. * Pianificazione ed esecuzione di attività periodiche di Vulnerability Assessment e Penetration Test, con team esterni diversificati. * Partecipazione attiva a riunioni con clienti, partner e team aziendali. Requisiti obbligatori * Laurea in Informatica, Sicurezza Informatica, Ingegneria Informatica, o equivalenti. * Ottime doti relazionali e comunicative, in grado di interfacciarsi efficacemente con figure di vertice (es. CEO, CISO, IT Manager). * Conoscenza e utilizzo di piattaforme di Threat Intelligence e Attack Path Management. * Approfondita conoscenza dei principali vendor e tecnologie di cybersecurity (on-premise e cloud). * Esperienza pratica e teorica sui framework e normative: o Normative italiane ed europee (D.lgs. 65/2018, L.133/2019, Circolare 285, NIS2, PSD2) * Conoscenza dei processi in ambito SOC (Security Operation Center) e delle metodologie di gestione progetti. o Strumenti EDR/Antimalware, DLP, Application Control * Esperienza in system integration e progetti di business continuity. * Ottima conoscenza della lingua inglese. * Padronanza del pacchetto Microsoft Office (Word, Excel, PowerPoint). * Forte orientamento al risultato, capacità di leadership e gestione del team. Requisiti preferenziali * Certificazioni in ambito cybersecurity: * Esperienza con piattaforme SecOps: Sede di lavoro * È previsto un regime di smart working fino a 2 giorni a settimana. Ottieni un lavoro migliore più velocemente J-18808-Ljbffr

Location: piemonte, IT

Posted Date: 6/27/2025