La posizione ha l'obiettivo di portare avanti il programma di cybersecurity implementando policy, procedure e soluzione tecniche per rafforzare la postura di sicurezza del gruppo.Core responsibilities:Sviluppare ed aggiornare il programma di cybersecurity al fine di proteggere l'organizzazione dalle nuove minacce.Gestire come project manager l'implementazione delle nuove soluzioni tecniche collaborando con il dipartimento infrastrutture.Collaborare con il business nella definizione delle necessarie policy in tema di business resilience e protezione dei dati.Gestire fornitori esterni e partner in ambito cybersecurityGestire la relazione con il SOC esterno.Fornire consulenza nell'ambito di nuovi progetti applicativi/infrastrutturali al fine di garantirne il rispetto degli standard di sicurezzaGestire nel dettaglio tecnico gli incidenti/data breach al fine di individuare le necessarie azioni correttive.Collaborare con il DPO in ambito protezione dei dati e GDPR.Organizzare le attività di audit e vulnerability assesment.Manutenere i piani di disaster recovery e business continuity ed effettuare le prove periodiche di funzionamento.Coordinare il programma di training dei dipendenti in ambito cybersecurity.Fornire degli aggiornamenti periodici al management circa l'avanzamento del programma di cybersecurity e circa lo stato di sicurezza dell'azienda.Il candidato ideale possiede forti conoscenze tecniche acquisite durante progetti di implementazione in ambito cybersecurity con esperienza di almeno 5 maturata in aziende complesse, dotato di visione strategica ed ambizione di crescita.Must Have:Laurea in informatica o ingegneria informaticaConoscenza delle tecniche di project management.Conoscenza degli ambienti cloud (Azure preferita)Ottima conoscenza di networking in ambito LAN, WLAN e WAN;Ottima conoscenza delle principali tecnologie di security (Firewall, Proxy, IPS, WAF, SIEM, ecc.)
e delle loro applicazioni (VPN, Content Security, Web Security, Strong Authentication, ecc.
);Conoscenza degli aspetti normativi (GDPR) e dei framework di sicurezza (ISO/IEC 27001, NIST, etc)Ottima conoscenza dell'inglese parlato e scritto.Disponibilità a brevi trasferte presso le sedi del gruppo.Mindset and Soft skillsDisponibilitàMetodico ed organizzatoResistenza allo stressOttime capacità comunicative e negozialiLavoro di squadra