CYBER SECURITY RISK PROFESSIONAL

CYBER SECURITY RISK PROFESSIONAL

Chi cerchiamo per la nostra sede di Milano, siamo alla ricerca di una figura di Cyber Security Risk Professional che, a diretto riport o del Responsabile dell’area Cyber Security Risk, Governance and Reporting e sulla base delle indicazioni che saranno fornite dal CISO di gruppo, avrà l’obiettivo di assicurare un costante presidio dei rischi cyber in collaborazione con le altre strutture organizzative di competenza, quali ad esempio la struttura di Group Risk Management, Digital & Innovation, Security Intelligence and risk prevention e le società del gruppo.

La figura di Cyber Security Risk Professional avrà responsabilità di pianificazione su progetti interni a Cyber Defence per il rafforzamento del livello di resilienza e su progetti di remediation in carico alle altre Direzioni e Strutture che si occupano dell’implementazione dei requisiti di sicurezza. In A2A l\'organizzazione principale dei servizi di Corporate comprende le attività di guida, indirizzo strategico, coordinamento e controllo della gestione industriale, nonché i servizi a supporto del business e delle attività operative. I costi, al netto di quanto riaddebitato per competenza alle singole Business Units in base ai servizi resi, rimangono in carico alla Corporate.

• Definire e governare strumenti di gestione dei rischi cyber, sia in ambito Digital che Industrial, in collaborazione con le altre strutture aziendali quali Group Risk Management, Security Intelligence and risk prevention.
• Definire e governare un threat model aziendale sia in ambito Digital che Industrial da mantenere aggiornato sulla base delle analisi cyber periodiche interne al gruppo e dei trend esterni.
• Programmare e svolgere campagne periodiche di cyber risk assessment sia in ambito Digital che Industrial, coinvolgendo le strutture Digital & Innovation, le divisioni IT/OT industriali e il business interessato nella gestione dei servizi.
• Identificare gap organizzativi o tecnologici che possono esporre l’azienda a minacce cyber.
• Definire le necessità di rafforzamento e di adeguamento sia di tipo organizzativo che tecnologico in risposta alle esigenze di compliance del gruppo.
• Interloquire con le strutture tecniche e ingegneristiche impegnate nelle remediation per verificarne correttezza e adeguatezza.
• Definire e governare un framework di indicatori di cyber security risk, per monitoraggio e reporting periodico verso le strutture interne a Cyber Defence, verso il CISO, verso le Direzioni e le strutture esterne coinvolte nelle attività di mitigazione e verso gli organi di controllo (es. Comitato Controllo Rischi).
• Gestire l’attuazione, il governo e la gestione dei progetti in ambito

Sei la persona giusta se ti riconosci in questo profilo:

• Laurea magistrale in ingegneria informatica e/o informatica e/o ingegneria gestionale; saranno presi in considerazione anche altri titoli di studio purché in possesso delle competenze ed esperienze richieste.
• Comprovata esperienza nella cyber security ed almeno 5 anni nel ruolo ricercato.
• Conoscenza consolidata sui principali aspetti tecnologici abilitanti le capability di sicurezza cyber (es. tecnologie di network security, endpoint security, identity and access security, ecc.).
• Esperienza in realtà aziendali medio-grandi e spiccate competenze relazionali e di reporting verso ruoli dirigenziali.
• Esperienza con standard di sicurezza delle informazioni (ISO27001) e framework (NIST, ENISA) e con le principali compliance (GDPR, NIS, PSNC).
• Certificazioni rilevanti per gli ambiti descritti sono valorizzate; ottima conoscenza della lingua inglese; proattività, capacità di analisi, pianificazione e organizzazione del lavoro; buone competenze comunicative e orientamento al teamworking.
• Forte spirito collaborativo, flessibilità e capacità di lavoro in contesto complesso.

Che cosa offriamo

• Flessibilità: settimana lavorativa con venerdì a orario ridotto, flessibilità negli orari di entrata/uscita e pausa pranzo.
• Smartworking sino al 60% dell’orario di lavoro su base bimestrale.
• Buoni pasto elettronici.
• Salute e benessere: assistenza sanitaria integrativa, supporto psicologico, webinar dedicati al benessere psicofisico e vaccino antinfluenzale.
• Famiglia: A2A Life Caring, con opzioni per maternità/paternità, rimborsi spese per figli, asili nido, coaching per neogenitori, spazio caregiver e webinar dedicati.
• A2A Life Sharing: Piano di Azionariato Diffuso del Gruppo A2A.
• Formazione e sviluppo: inductions, gestione dei talenti, corsi di formazione, crescita interna e job rotation.
• Risparmio e tempo libero: convenzioni su trasporti, sport, viaggi, cultura, luce/gas, car sharing.
• Ambiente di lavoro inclusivo con iniziative DE&I e opportunità di sviluppo tecnologico e lavoro digitale.

Ci impegniamo a creare un ambiente di lavoro inclusivo e innovativo, nel rispetto del GDPR. La selezione è rivolta a candidati in linea con le competenze richieste.

Scopri di più sul Gruppo A2A: Opportunità di lavoro, Le nostre persone, Formazione, Podcast. Le informazioni sul processo di selezione sono fornite da Human Value, che si occupa di Executive Search e Selection (Aut. Min. 7895). I candidati sono invitati a leggere l\'Informativa Privacy.