Per storica realtà italiana, tra i maggiori produttori al mondo di mobili su misura, si ricerca Responsabile Sicurezza Informatica e Cybersecurity. Il profilo riporterà al Chief Information & Digital Transformation Officer e si occuperà di proteggere i sistemi informativi, le tecnologie ed i dati dell’azienda da eventuali rischi ed attacchi informatici con l’obiettivo di scongiurare la dispersione e la sottrazione fraudolenta.

Le sue principali responsabilità e le attività sono:

• Definizione ed implementazione delle strategie e politiche di sicurezza, governance e compliance;

• Analisi dei rischi e delle minacce informatiche;

• Garantire che le politiche di salvataggio e conservazione dei dati aziendali siano conformi agli standard richiesti;

• La gestione del piano di risposta agli incidenti;

• Collaborare con i responsabili dei differenti reparti aziendali, in particolare:

1. con il CIO nella definizione del piano strategico, governance, policy e compliance
2. con il Responsabile Infrastrutture e con il responsabile del Service ICT per l’attuazione del piano e delle politiche
3. con il business, in particolare con l’Ingegneria di Fabbrica (Ufficio Impianti) per la sicurezza delle Operation (OT)

• Realizzare valutazioni di sicurezza, identificando e mitigando potenziali vulnerabilità nelle infrastrutture IT dei clienti;

• Collaborare con i team interni ed esterni per sviluppare, implementare e gestire soluzioni di sicurezza avanzate (SOAR, SIEM, Ecosistemi di managed security, XDR, ect.);

• Restare aggiornato sulle ultime minacce e tendenze nel campo della cyber security;

• Gestire attività di Incident Response;

• Sviluppare e presentare al management report ed indicatori periodici sullo stato della sicurezza

• Partecipare alla stesura del Budget ICT;

• Partecipare alla definizione piano di rinnovo tecnologico dell’infrastruttura core (Network, Server, Storage, Cloud, …) e dei dispositivi in generale e valutazione dello stesso in ambito di sicurezza;

• Gestire i fornitori di sicurezza informatica;

• Guidare l’azienda nell’adozione dei principali standard di sicurezza informatica (NIS2, ISO27001, NIST, …).

Requisiti:

• Pensiero strategico;

• Comprensione del rischio;

• Doti comunicative – per riuscire a spiegare e comunicare agli stakeholder le soluzioni adottate;

• Capacità di prendere decisioni importanti in tempi rapidi;

• Capacità di leadership;

• Capacità di team building;

• Formazione in ambito specialistico;

• Certificazioni verranno considerate un plus.

Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.