CFO - CATEGORIE PROTETTE MI

Partners4Innovation (P4I) è parte del Gruppo DIGITAL360, che conta 1200 persone distribuite in più di 40 società localizzate in 8 paesi del mondo. Supporta attraverso le sue tre business unit Imprese e Pubbliche Amministrazioni in percorsi di trasformazione digitale, per favorirne la crescita e lo sviluppo sostenibile, rendendo le persone protagoniste del cambiamento. Uniamo competenze, metodo, strumenti e dati per aiutare i nostri clienti ad affrontare concretamente la complessità delle sfide del futuro in modo collaborativo e creativo.

P4I accompagna le organizzazioni pubbliche e private nella comprensione e nell’attuazione dell’Innovazione Digitale, favorendo l’incontro con i migliori fornitori tecnologici.

• In ambito Finance, ricercare un/una candidato/a per la posizione di Manager in ambito IT & Security Governance per potenziare una delle aree di riferimento in P4I; supportare le Entità Finanziarie in un percorso di rafforzamento della propria sicurezza, attraverso progettualità che interessano organizzazione, ruoli, cultura e competenze, processi e strumenti sottesi.
• Sviluppare e implementare strategie di governance della sicurezza, gestione del rischio e conformità, per garantire che le operazioni aziendali dei Clienti siano sicure ed efficienti.
• Collaborare con diversi team per identificare i rischi, assicurare la conformità alle normative e promuovere una cultura della sicurezza all\'interno delle organizzazioni.
• Sviluppo dell’offerta commerciale sui temi connessi alla normativa vigente in ambito ICT e Security (es. progettazione ed erogazione di attività di assessment su processi, organizzazione e strumenti di governo e gestione dell’ICT e della Sicurezza delle Informazioni).
• Conduzione di audit di Information & Cyber Security, Data Protection e Continuità Operativa (ISO 27001, ISO 22301).
• Gestione degli adempimenti richiesti dalla normativa europea in materia di Cyber Security e Data Protection (GDPR, NIS / NIS2, PSNC, DORA, PSD 3...)
• Definizione e redazione di policy, procedure e linee guida relative all’ICT e alla Sicurezza delle Informazioni (es. Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management).
• Definizione, evoluzione ed esercizio di modelli di gestione del rischio informatico in ambito Finance.
• Gestione dei progetti / servizi, in termini di monitoraggio degli avanzamenti, organizzazione e coordinamento delle risorse, raccolta delle esigenze presso il cliente, ecc.
• Ricerca e sviluppo (R&D) su temi di innovazione in ambito Information & Cyber Security, erogazione di webinar formativi e redazione di articoli su testate specializzate.
• Esperienza nella gestione di progetti di implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni in ottica adeguamento DORA, ISO 27001 e alle normative quali NIS2, GDPR e altre di settore relative all’Information & Cyber Security.
• Capacità di condurre attività di Analisi dei Rischi per la Sicurezza delle Informazioni e Security Assessment con redazione di report dettagliati.
• Conoscenza delle best practice in ambito Information & Cyber Security e familiarità nel design e implementazione dei principali processi (es. Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management).
• Conoscenza tecnica di base delle minacce informatiche come malware, attacchi phishing, vulnerabilità delle reti e dei sistemi, e capacità di individuare le azioni necessarie per prevenire, rilevare e contenere questo tipo di minacce.
• Competenze nell’utilizzo di strumenti di gestione della sicurezza e monitoraggio delle infrastrutture e altri strumenti di monitoraggio della rete e degli endpoint.
• Capacità di pianificare e organizzare il proprio lavoro, gestire più compiti e responsabilità con equilibrio garantendo flessibilità, rispettando scadenze e fornendo risultati di qualità.
• Capacità di comunicare in modo chiaro e convincente con i colleghi, i dirigenti e i clienti, per garantire che tutti siano consapevoli dei rischi e delle soluzioni proposte.
• Buona conoscenza della lingua inglese.

• Sono considerare un plus le seguenti competenze tecniche:
• Conoscenza delle tecniche di code review, analisi delle vulnerabilità del codice e utilizzo di strumenti di sicurezza per lo sviluppo (es. conoscenza avanzata delle reti, incluso il funzionamento dei protocolli di rete (TCP / IP, DNS, ecc.), configurazione di reti sicure, VPN, e indirizzamento IP).
• Competenze avanzate in amministrazione e sicurezza di sistemi operativi principali come Windows, Linux e Unix.
• Conoscenza delle principali soluzioni cloud (AWS, Azure, Google Cloud) e relative misure di sicurezza, gestione delle identità e degli accessi (IAM), crittografia dei dati e conformità alle normative di sicurezza del Cloud.
• Laurea breve o magistrale in Politiche per la sicurezza, Ingegneria gestionale, Informatica, Telecomunicazioni, Matematica, Statistica, Fisica o corsi afferenti alla Cyber Security.
• Almeno 5 anni di esperienza, preferibilmente in ambito consulenziale, nel disegno ed implementazione di strategie di Information & Cyber Security.
• Certificazione ISO 27001 Lead Auditor, esperienza nell’implementazione e nel mantenimento di Sistemi di Gestione per la Sicurezza delle Informazioni e conduzione / partecipazione a audit ISO 27001.
• ISO 22301, ITIL, CISSP, CISM, CEH) sono considerate un plus

• Offriamo modalità di lavoro agili e flessibili, con possibilità di smart working.
• Promuoviamo la formazione continua, individuale e di gruppo
• Valorizziamo la diversità e crediamo in un modello di crescita sostenibile e inclusivo.
• lgs. 198 / 2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso.