Chief Information Security Officer (Ciso)

Solo per membri registrati

Milano

Descrizione del lavoro

Per il nostro cliente ATM – Azienda Trasporti Milanesi, realtà leader in Italia e con una solida presenza internazionale, pioniera nella mobilità sostenibile e integrata, siamo alla ricerca del/della:

ATM è protagonista nella trasformazione urbana verso città sempre più smart e sostenibili, con una forte spinta all’innovazione tecnologica.

A livello globale, l’azienda gestisce la metropolitana automatica di Copenaghen, ha inaugurato nel 2024 la prima metropolitana automatica a Salonicco (Grecia) e ha recentemente acquisito la gestione di una rete di linee bus a Parigi e di una tranvia a Copenaghen, consolidando la propria leadership anche in mercati esteri e competitivi.

Purpose del Ruolo

Questa posizione rappresenta un’opportunità unica per guidare la strategia e la governance della cybersecurity in un’organizzazione strategica per la mobilità urbana e internazionale, al servizio quotidiano di milioni di persone.

Il/la CISO sarà responsabile della definizione, dell’implementazione e del presidio della strategia di sicurezza informatica del Gruppo ATM, con l’obiettivo di garantire la protezione degli asset digitali, delle infrastrutture critiche e dei sistemi a supporto dei servizi di mobilità. Il ruolo prevede una stretta collaborazione con il Consiglio di Amministrazione e il top management e richiede un forte focus su governance, gestione dei rischi, compliance e supervisione strategica.

Principali Responsabilità

• Definire, sviluppare e presidiare la strategia di cybersecurity del Gruppo ATM, garantendo l’allineamento ai rischi e alle priorità di business.
• Stabilire policy, modelli di governance e obiettivi di sicurezza informatica, assicurandone l’attuazione.
• Essere il punto di riferimento per il Consiglio di Amministrazione, il management e le autorità di controllo su tutti i temi di cybersecurity, rischio e compliance.
• Guidare i programmi di sicurezza, inclusi la valutazione dei rischi, la definizione dei controlli, la formazione interna e la gestione di crisi e incidenti.
• Assicurare la piena conformità alle normative di settore (NIS2, GDPR, ISO 27001, IEC 62443, normative nazionali ed europee).
• Monitorare i rischi cyber e i principali KPI di sicurezza, fornendo reporting strutturati e aggiornamenti periodici al top management e al Consiglio di Amministrazione.
• Collaborare con tutte le funzioni aziendali coinvolte (IT, Compliance, Legal, Operations, Audit) per una gestione integrata del rischio cyber.
• Promuovere una cultura della sicurezza informatica all’interno dell’organizzazione, supportando il cambiamento culturale e organizzativo.
• Consolidata esperienza in ruoli senior di cybersecurity, con forte focus su governance e strategia, maturata preferibilmente in settori regolamentati e complessi (Utilities, Telecomunicazioni, Trasporti, ecc.).
• Esperienza nella gestione della sicurezza a livello di Gruppo in contesti di grandi dimensioni.
• Conoscenza approfondita dei principali framework normativi e degli standard internazionali di riferimento (NIS2, GDPR, ISO 27001, IEC 62443, linee guida nazionali ed europee).
• Solida esperienza nella gestione di programmi complessi e nella leadership di team trasversali, anche in contesti multi-country.
• Competenze avanzate di cyber risk management.
• Ottima conoscenza della lingua inglese.

Competenze Personali

• Eccellenti capacità comunicative e relazionali, con attitudine a dialogare efficacemente anche con interlocutori non tecnici di livello executive.
• Leadership strategica, visione d’insieme e forte orientamento al risultato.
• Proattività, autonomia e capacità di guidare il cambiamento in contesti complessi.

Se desideri contribuire in prima linea alla sicurezza di un’infrastruttura essenziale per la mobilità urbana e internazionale, questa è l’opportunità giusta per te!

Location: Milano

Scarica la nostra App "Aims Italia" e candidati con un click!

Ottieni un lavoro migliore
più velocemente