Per azienda cliente, leader mondiale nella produzione di mobili in kit, mobili su misura e componenti, siamo alla ricerca di una figura di Cybersecurity Manager che sarà inserita all'interno della Direzione ICT e che riporterà al CIO.
La figura si occuperà di proteggere i sistemi informativi, le tecnologie ed i dati dell'azienda da eventuali rischi ed attacchi informatici con l'obiettivo di scongiurare la dispersione e la sottrazione fraudolenta.
Le principali responsabilità del ruolo includono: Strategia e governance: definire e attuare politiche di sicurezza per proteggere l'azienda.
Gestione del rischio: valutare le minacce, identificare le vulnerabilità e gestire le risposte agli incidenti.
Conformità: garantire che la gestione dei dati aziendali rispetti le normative e gli standard di settore.
Tecnologia: implementare soluzioni di sicurezza avanzate e gestire i fornitori di servizi di sicurezza informatica.
Formazione e consapevolezza: promuovere una cultura della sicurezza informatica all'interno dell'azienda.
Comunicazione: informare il management sullo stato della sicurezza informatica e rimanere aggiornati sulle ultime minacce.
Standard: guidare l'azienda nell'adozione dei principali standard di sicurezza informatica.
Le principali attività svolte sono le seguenti: Definizione ed implementazione delle politiche di sicurezza informatica in azienda; Assicurarsi che la vision in tema di sicurezza sia condivisa a tutti i livelli; Definizione delle politiche di riservatezza delle informazioni e della loro attuazione; Garantire l'integrità dei dati e delle infrastrutture aziendali, coordinando difese informatiche e valutazioni costanti dei rischi; Garantire la sicurezza fisica e logica del dato (Backup, politiche di salvataggio, protezione del dato, ….
); Valutare, scegliere ed implementare le tecnologie informatiche per garantire l'adeguata protezione dell'azienda, rimanendo costantemente aggiornato sulle minacce e le tecnologie emergenti, ed assicurando che l'azienda rimanga protetta in un ambiente informatico sempre più complesso e in costante rinnovamento; Supervisionare il lavoro svolto dai fornitori di tecnologie, garantendo l'implementazione di protocolli e procedure di sicurezza, conducendo valutazioni regolari delle vulnerabilità e guidando la risposta agli incidenti in caso di violazione della sicurezza.
Competenze Tecniche: Formazione: Diploma o Laurea in ambito informatico; (NICE TO HAVE) Certificazioni: Possesso di certificazioni professionali in ambito sicurezza informatica, come CompTIA Security+, CISSP, CEH o ISO 27001 Lead Implementer; Esperienza: Almeno 5 anni di esperienza lavorativa in un ruolo simile, con esperienza nella gestione di progetti di sicurezza informatica complessi; Competenze informatiche: Ottima conoscenza di sistemi operativi, reti, firewall, intrusion detection system (IDS) e intrusion prevention system (IPS); Conoscenza delle normative: Familiarità con le normative sulla privacy e la sicurezza dei dati, come GDPR e NIS2.
Competenze Soft: Pensiero strategico: Capacità di sviluppare e implementare strategie di sicurezza informatica allineate con gli obiettivi aziendali; Comprensione del rischio: Abilità nel valutare e gestire i rischi informatici per l'azienda; Doti comunicative: Eccellenti capacità di comunicazione, sia scritta che orale, per interfacciarsi con persone a tutti i livelli aziendali; Problem solving: Capacità di risolvere problemi complessi in modo rapido ed efficace; Decision-making: Capacità di prendere decisioni importanti in situazioni di incertezza e sotto pressione; Leadership: Capacità di guidare e motivare un team di professionisti della sicurezza informatica; Team building: Abilità nel lavorare in modo collaborativo con altri team aziendali; Capacità di apprendimento continuo: Impegno a rimanere aggiornati sulle ultime minacce e tecnologie informatiche.
Altre competenze: Esperienza nella gestione di fornitori di servizi di sicurezza informatica; Conoscenza di standard e best practice di sicurezza informatica; Capacità di sviluppare e presentare report sulla sicurezza informatica al management; Esperienza nella gestione di incidenti di sicurezza informatica; Capacità di organizzare e condurre sessioni di formazione sulla sicurezza informatica per i dipendenti.
In aggiunta a queste competenze, il candidato ideale sarà una persona proattiva, orientata al dettaglio e con una forte passione per la sicurezza informatica.
Inoltre, è importante sottolineare che i requisiti specifici per il ruolo possono variare a seconda delle dimensioni e del settore dell'azienda.
L'annuncio è rivolto ad ambo i sessi (D.lgs n. 198/2006) e nel rispetto di quanto disposto dall'art.
10 del D.Lgs n. 276/2003.
I candidati sono invitati a leggere l'informativa privacy https://www.wexecutive.eu/privacy-policy ai sensi dell'art.
13 e art.
14 del Regolamento UE 2016/679 sulla protezione dei dati.
Aut.
Min.
Prot.
R.0000155 del 31/12/2021.
