Descrizione
Il candidato avrà la responsabilità di definire e monitorare i controlli di sicurezza IT e di protezione dei dati.
Il candidato, che riferisce al responsabile sicurezza e conformità, avrà le seguenti responsabilità:
- Assicurare la definizione e l’aggiornamento della strategia di sicurezza – in collaborazione con il top management e le strutture ICT pertinenti – e in linea con l’orientamento strategico e l’evoluzione tecnologica dell’azienda;
- Garantire la gestione del master plan di sicurezza e la gestione del programma dei progetti esistenti, verificando progressi, criticità e azioni correttive, in coordinamento con le altre unità organizzative della società;
- Garantire l’implementazione e il monitoraggio dei controlli /avvisi di sicurezza IT, in sinergia con le funzioni competenti;
- Garantire il coordinamento dell’attuazione delle misure tecnologiche di sicurezza informatica idonee a garantire i livelli di sicurezza definiti dalle linee guida, dalle metodologie e dalle procedure aziendali in materia, fungendo anche da consulente tecnico all’interno della struttura;
Requisiti:
Il/la candidato/a ideale è una persona Diplomata o Laureata in Discipline Tecnico Scientifiche (Ingegneria Informatica o cultura equivalente) e ha maturato almeno 3-5 anni di esperienza in ruoli analoghi nella progettazione e nel monitoraggio delle misure di sicurezza e dei relativi controlli IT.
Competenze richieste:
- Conoscenza approfondita di metodologie, framework, best practice e standard internazionali di IT Risk & Security, Governance & Compliance e Data privacy / Data Protection (come esempio e non esaustivo COBIT, ITIL, ISO27001, NIST, PCI DSS, OWASP, …)
- Comprovata esperienza nelle seguenti aree:
- Soluzioni e modelli di sicurezza delle informazioni (politica / procedure, sicurezza dei dati / protezione)
- Soluzioni e modelli di sicurezza informatica (architetture di sicurezza, implicazioni dell’adozione delle tecnologie di sicurezza nelle operazioni, sicurezza delle applicazioni, sicurezza della rete / del sistema operativo, gestione delle minacce e delle vulnerabilità)
- Modelli di gestione del rischio IT
- Architetture IT
- Applicazione di standard e best practice in campo e sicurezza IT e IT
- Conoscenza specifica mandatoria delle soluzioni di sicurezza IT (ad es. Splunk, OpenVas)
E più in generale SIEM, Identity & Access Management, Data Security & Protection, IDS / IPS.
Requisiti preferenziali:
- Una o più certificazioni di sicurezza (ad es. CISM, CISSP) ed eventuali certificazioni tecniche (OPST, OPSA, CEH, SANS)
- Ottima conoscenza della lingua inglese (scritta e parlata – livello B2 del Quadro comune europeo di riferimento per le lingue)
Istruzione:
Diploma o Laurea in Discipline Tecnico Scientifiche
Contratto:
Contratto a Tempo Determinato
