col-wideJob Description:
Per azienda cliente, leader mondiale nella produzione di mobili in kit, mobili su misura e componenti, siamo alla ricerca di una figura di Cybersecurity Manager che sarà inserita all'interno della Direzione ICT e che riporterà al CIO.
La figura si occuperà di proteggere i sistemi informativi, le tecnologie ed i dati dell'azienda da eventuali rischi ed attacchi informatici con l'obiettivo di scongiurare la dispersione e la sottrazione fraudolenta.
Le principali responsabilità del ruolo includono:
Strategia e governance:definire e attuare politiche di sicurezza per proteggere l'azienda.
Gestione del rischio:valutare le minacce, identificare le vulnerabilità e gestire le risposte agli incidenti.
Conformità:garantire che la gestione dei dati aziendali rispetti le normative e gli standard di settore.
Tecnologia:implementare soluzioni di sicurezza avanzate e gestire i fornitori di servizi di sicurezza informatica.
Formazione e consapevolezza:promuovere una cultura della sicurezza informatica all'interno dell'azienda.
Comunicazione:informare il management sullo stato della sicurezza informatica e rimanere aggiornati sulle ultime minacce.
Standard:guidare l'azienda nell'adozione dei principali standard di sicurezza informatica.
Le principali attività svolte sono le seguenti:
Definizione ed implementazione delle politiche di sicurezza informatica in azienda;
Assicurarsi che la vision in tema di sicurezza sia condivisa a tutti i livelli;
Definizione delle politiche di riservatezza delle informazioni e della loro attuazione;
Garantire l'integrità dei dati e delle infrastrutture aziendali, coordinando difese informatiche e valutazioni costanti dei rischi;
Garantire la sicurezza fisica e logica del dato (Backup, politiche di salvataggio, protezione del dato, ….);
Valutare, scegliere ed implementare le tecnologie informatiche per garantire l'adeguata protezione dell'azienda, rimanendo costantemente aggiornato sulle minacce e le tecnologie emergenti, ed assicurando che l'azienda rimanga protetta in un ambiente informatico sempre più complesso e in costante rinnovamento;
Supervisionare il lavoro svolto dai fornitori di tecnologie, garantendo l'implementazione di protocolli e procedure di sicurezza, conducendo valutazioni regolari delle vulnerabilità e guidando la risposta agli incidenti in caso di violazione della sicurezza.
Competenze Tecniche:
Formazione:Diploma o Laurea in ambito informatico;
(NICE TO HAVE) Certificazioni:Possesso di certificazioni professionali in ambito sicurezza informatica, come CompTIA Security+, CISSP, CEH o ISO 27001 Lead Implementer;
Esperienza:Almeno 5 anni di esperienza lavorativa in un ruolo simile, con esperienza nella gestione di progetti di sicurezza informatica complessi;
Competenze informatiche:Ottima conoscenza di sistemi operativi, reti, firewall, intrusion detection system (IDS) e intrusion prevention system (IPS);
Conoscenza delle normative:Familiarità con le normative sulla privacy e la sicurezza dei dati, come GDPR e NIS2.
Competenze Soft:
Pensiero strategico:Capacità di sviluppare e implementare strategie di sicurezza informatica allineate con gli obiettivi aziendali;
Comprensione del rischio:Abilità nel valutare e gestire i rischi informatici per l'azienda;
Doti comunicative:Eccellenti capacità di comunicazione, sia scritta che orale, per interfacciarsi con persone a tutti i livelli aziendali;
Problem solving:Capacità di risolvere problemi complessi in modo rapido ed efficace;
Decision-making:Capacità di prendere decisioni importanti in situazioni di incertezza e sotto pressione;
Leadership:Capacità di guidare e motivare un team di professionisti della sicurezza informatica;
Team building:Abilità nel lavorare in modo collaborativo con altri team aziendali;
Capacità di apprendimento continuo:Impegno a rimanere aggiornati sulle ultime minacce e tecnologie informatiche.
Altre competenze:
Esperienza nella gestione di fornitori di servizi di sicurezza informatica;
Conoscenza di standard e best practice di sicurezza informatica;
Capacità di sviluppare e presentare report sulla sicurezza informatica al management;
Esperienza nella gestione di incidenti di sicurezza informatica;
Capacità di organizzare e condurre sessioni di formazione sulla sicurezza informatica per i dipendenti.
In aggiunta a queste competenze, il candidato ideale sarà una persona proattiva, orientata al dettaglio e con una forte passione per la sicurezza informatica.
Inoltre, è importante sottolineare che i requisiti specifici per il ruolo possono variare a seconda delle dimensioni e del settore dell'azienda.
L'annuncio è rivolto ad ambo i sessi (D.lgs n. 198/2006) e nel rispetto di quanto disposto dall'art. 10 del D.Lgs n. 276/2003. I candidati sono invitati a leggere l'informativa privacy https://www.wexecutive.eu/privacy-policy ai sensi dell'art. 13 e art. 14 del Regolamento UE 2016/679 sulla protezione dei dati. Aut. Min. Prot. R.0000155 del 31/12/2021.