Attiva gli avvisi di lavoro via e-mail!

CYBER SECURITY RISK PROFESSIONAL

A2A

Milano

In loco

EUR 50.000 - 70.000

Tempo pieno

Ieri
Candidati tra i primi

Descrizione del lavoro

Un'azienda energetica italiana con sede a Milano cerca un Cyber Security Risk Professional. La figura avrà il compito di gestire i rischi cyber, governare progetti e garantire la compliance alle normative. Richiesta esperienza di almeno 5 anni e conoscenze tecniche nel settore. Offrono flessibilità lavorativa, buoni pasto e sicurezze sanitarie.

Servizi

Flessibilità negli orari di lavoro
Buoni pasto elettronici
Assistenza sanitaria integrativa
Supporto psicologico
Piano di azionariato diffuso

Competenze

  • Laurea magistrale in ingegneria informatica e/o ingegneria gestionale.
  • Comprovata esperienza nella cyber security ed almeno 5 anni nel ruolo richiesto.
  • Ottima conoscenza della lingua inglese.

Mansioni

  • Governare strumenti di gestione dei rischi cyber.
  • Definire e governare un threat model aziendale.
  • Programmare e svolgere cyber risk assessment.

Conoscenze

Esperienza nella cyber security
Conoscenze tecniche di network security
Competenze relazionali
Conoscenza degli standard di sicurezza
Capacità di reporting
Competenza nella compliance GDPR

Formazione

Laurea magistrale in ingegneria informatica o informatica

Descrizione del lavoro

CYBER SECURITY RISK PROFESSIONAL

Chi cerchiamo

Per la nostra sede di Milano , siamo alla ricerca di una figura di Cyber Security Risk Professional che, a diretto riporto del Responsabile dell’area Cyber Security Risk, Governance and Reporting e sulla base delle indicazioni che saranno fornite dal CISO di gruppo, quale responsabile della struttura Cyber Defence in cui la risorsa sarà inserita avrà l’obiettivo di assicurare un costante presidio dei rischi cyber in collaborazione con le altre strutture organizzative di competenza, quali ad esempio la struttura di Group Risk Management, Digital & Innovation, Security Intelligence and risk prevention e le società del gruppo.

La figura di Cyber Security Risk Professional avrà responsabilità di pianificazione su progetti interni a Cyber Defence per il rafforzamento del livello di resilienza e su progetti di remediation in carico alle altre Direzioni e Strutture che si occupano dell’implementazione dei requisiti di sicurezza.

Per quale società

A2A S.p.A. In A2A l'organizzazione principale dei servizi di Corporate comprende le attività di guida, indirizzo strategico, coordinamento e controllo della gestione industriale, nonché i servizi a supporto del business e delle attività operative (esempio : servizi amministrativi e contabili, legali, di approvvigionamento, di gestione del personale, di information technology, di comunicazione servizi di fonia fissa e mobile, etc.) i cui costi, al netto di quanto riaddebitato per competenza alle singole Business Units in base ai servizi resi, rimangono in carico alla Corporate.

Ti occuperai di :

  • Definire e governare strumenti di gestione dei rischi cyber, sia in ambito Digital che Industrial in collaborazione con le altre strutture aziendali quali ad esempio Group Risk Management, Security Intelligence and risk prevention
  • Definire e governare un threat model aziendale sia in ambito Digital che Industrial da mantenere aggiornato sulla base delle analisi cyber periodiche interne al gruppo oltre che sulla base dei trend esterni
  • Programmare e svolgere campagne periodiche di cyber risk assessment sia in ambito Digital che Industrial con il relativo coinvolgimento delle strutture Digital & Innovation e le divisioni IT / OT industriali e il business interessate nella gestione dei servizi
  • Identificare eventuali gap sia di natura organizzativa ma anche tecnologica che possono esporre l’azienda a minacce di natura cyber
  • Definire le necessità di rafforzamento e di adeguamento sia di tipo organizzativo che tecnologico in risposta alle esigenze di compliance del gruppo
  • Interloquire con le struttura tecniche e ingegneristiche impegnate nell’implementazione delle remediation per comprendere l’effettiva correttezza e adeguatezza delle remediation implementate
  • Definire e governare un framework di indicatori di cyber security risk, su cui garantire un monitoraggio e un reporting periodico verso le strutture interne a Cyber Defence, verso il CISO, verso le Direzioni e strutture esterne coinvolte nelle attività di mitigazione e verso gli organi di controllo, quali ad esempio il Comitato Controllo Rischi
  • Gestire l’attuazione, il governo e la gestione dei progetti in ambito

Sei la persona giusta se ti riconosci in questo profilo

  • Laurea magistrale in ingegneria informatica e / o informatica e / o ingegneria gestionale, saranno presi in considerazione anche altri titoli di studio purché in possesso delle competenze ed esperienze richieste
  • Comprovata esperienza nella cyber security ed almeno 5 anni nel ruolo ricercato
  • Conoscenza consolidata e comprovata sul campo dei principali aspetti tecnologici abilitanti le capability di sicurezza cyber (es. tecnologie di network security, tecnologie di endpoint security, tecnologie di identity and access security ecc.)
  • Conoscenza ed esperienza lavorativa svolta in realtà aziendali medio-grandi
  • Spiccate competenze relazionali acquisite anche tramite esperienze in aziende con strutture Cyber e IT / Digital complesse
  • Spiccate competenze in tema di reporting acquisite tramite esperienze pregresse svolte a contatto con ruoli Dirigenziali
  • Esperienza con i principali standard di sicurezza delle informazioni, quali ISO27001 e framework quali NIST ed ENISA
  • Esperienza delle principali compliance in ambito cyber quali GDPR, NIS, PSNC
  • Saranno valorizzate certificazioni ottenute per gli ambiti descritti
  • Ottima conoscenza della lingua inglese
  • Si richiedono proattività, capacità di analisi, pianificazione e organizzazione del lavoro
  • Completano il profilo capacità di comunicazione, l’orientamento al teamworking, flessibilità, concretezza e spirito collaborativo

    • Che cosa offriamo

  • Flessibilità : settimana lavorativa con venerdì a orario ridotto, flessibilità negli orari di entrata / uscita e pausa pranzo; Smartworking sino al 60% dell’orario di lavoro su base bimestrale
  • Buoni pasto elettronici
  • Salute e benessere : assistenza sanitaria integrativa, supporto psicologico attraverso counseling, webinar dedicati al benessere psicofisico e vaccino antinfluenzale
  • Famiglia : A2A Life Caring, iniziativa a supporto della genitorialità attraverso un mese aggiuntivo retribuito al 100% per maternità / paternità, rimborsi spese per figli, convenzioni con asili nido, team coaching per neogenitori; spazio caregiver, offriamo webinar e uno spazio di ascolto dedicati a chi si prende cura di persone fragili o non autosufficienti
  • A2A Life Sharing : Piano di Azionariato Diffuso del Gruppo A2A che prevede l’assegnazione di azioni ordinarie di A2A con la possibilità di beneficiare di ulteriori azioni nel tempo
  • Formazione e sviluppo : programma di induction dedicato ai nuovi assunti, gestione dei talenti, corsi di formazione e possibilità di crescita interna e job rotation tramite candidatura interna
  • Risparmio e tempo libero : oltre 300 convenzioni, tra cui trasporti pubblici, attività sportive, viaggi, eventi culturali, e offerte speciali per luce e gas. Opzioni per il car sharing e la conversione del premio di risultato in benefit di welfare
  • Ambiente di lavoro : promuoviamo una cultura che valorizza la diversità, l’equità e l'inclusione (DE&I); potrai inoltre avere la possibilità di unirti a un team dedicato allo sviluppo di iniziative e progetti su queste tematiche. Sosteniamo l'evoluzione tecnologica e offriamo strumenti e risorse per promuovere il lavoro digitale

    • Ci impegniamo ogni giorno per creare un ambiente di lavoro inclusivo e innovativo, fondato sul rispetto, sull’etica e sulle pari opportunità garantendo la valorizzazione delle diversità.

    La selezione è rivolta a candidati e candidate in linea con le competenze richieste. I dati personali raccolti verranno trattati nel rispetto del Regolamento Ue 2016 / 679 (GDPR).

    Scopri di più sul Gruppo a2a

    Opportunità di lavoro https : / / t.ly / CiTRn

    Le nostre persone https : / / t.ly / djoa3

    Formazione https : / / t.ly / Nr5Fr

    Podcast Accanto https : / / t.ly / pRaU4

    Per conoscere il nostro processo di selezione e prepararti al meglio al colloquio

    Consigli per l’iter di selezione https : / / t.ly / N6pil

    Processo di selezione https : / / t.ly / iGij7

    La selezione è curata per conto di A2A da Human Value .

    Human Value si occupa di attività di Executive Search & Selection (Aut. Min. 7895).

    I candidati ambosessi (D.lgs. n. 198 / 2006) sono invitati a leggere l'Informativa Privacy (D.Lgs.196 / 2003) sui siti http : / / www.humanvalue.it / privacy.html e www.gruppoa2a.it .

    Ottieni la revisione del curriculum gratis e riservata.
    oppure trascina qui un file PDF, DOC, DOCX, ODT o PAGES di non oltre 5 MB.
    TrustpilotImage showing a rating of 4.5 out of 5 stars on Trustpilot for JobLeads, indicating a high level of customer satisfaction.
    Valutazione "Eccellente" sulla base di 17.140 recensioni
    Seguici
    JobLeads Youtube ProfileJobLeads Linkedin ProfileJobLeads Instagram ProfileJobLeads Facebook ProfileJobLeads Twitter AccountJobLeads Xing Profile
    Impresa
    Servizi
    Risorse gratuite
    Assistenza

    © JobLeads 2007 - 2025 | Tutti i diritti riservati