cybersecurity manager

Per azienda S.P.A leader in soluzioni per la comunicazione aziendale, si ricerca CYBERSECURITY MANAGER.

Descrizione

La persona inserita riporterà direttamente al CIO e avrà la responsabilità della sicurezza informatica e della gestione evolutiva delle infrastrutture IT. Il ruolo prevede la leadership di un team di sistemisti, la supervisione della compliance normativa e il presidio tecnologico di progetti strategici.

Nel dettaglio, ti occuperai delle seguenti attività:

- Gestione dei problemi/incidenti sull'infrastruttura;

- Supporto ai progetti evolutivi;

- Supporto allo scouting di prodotti/soluzioni;

- Gestione documentazione a corredo delle attività;

- Attività di controllo e monitoraggio;

- Gestione e monitoraggio fornitori critici in ambito sicurezza;

- Gestione Cybersecurity nel contesto ISO 27001

Principali Responsabilità:

- Valutazione dei Rischi: identificare potenziali vulnerabilità nei sistemi e nei processi;

- Sviluppo di Strategie di Sicurezza: creare politiche e procedure per ridurre i rischi informatici;

- Audit di Sicurezza: verificare regolarmente i sistemi per garantire la conformità agli standard e ai protocolli di sicurezza in termini di normativa ISO/IEC 27001;

- Risposta agli Incidenti: sviluppare piani per rispondere agli incidenti informatici, come violazioni dei dati o attacchi;

- Intelligence sulle Minacce: monitorare le minacce informatiche emergenti e adattare i meccanismi di difesa;

- Formazione e Sensibilizzazione: educare i dipendenti sulle pratiche sicure per evitare phishing, malware e altre minacce;

Conformità: assicurare il rispetto di leggi e regolamenti come GDPR, HIPAA o PCI-DSS.

- Laurea triennale o magistrale in Informatica o cultura affine

- Esperienza di almeno 4-5 anni in ambito IT/cybersecurity, preferibilmente con responsabilità gestionali;

- Esperienza su sistemi Linux e Windows;

- Esperienza su soluzioni di backup dati e VM;

- Esperienza su soluzioni di virtualizzazione: Vmware;

- Esperienza su soluzioni firewall antivirus: Sophos;

- buon background distribuito sui temi IT-infrastrutture, reti, sicurezza, dchp, dns, frontend, backend, domini Active directory, office365, Azure, Docker, Devops;

- Conoscenze Tecniche: comprendere firewall, crittografia, software antivirus e altri strumenti di sicurezza;

- Gestione degli Incidenti: Gestire efficacemente le violazioni o gli attacchi;

- Conoscenza regolamentare: familiarità con gli standard di sicurezza specifici del settore;

- Ottime doti comunicative: spiegare rischi tecnici e soluzioni a persone non tecniche

- Capacità di leadership: pianificazione, comunicazione efficace anche con interlocutori non tecnici;

- Ottima conoscenza dell'inglese

Sede: Torino, prima cintura

Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi 903/77, 125/91 ed in conformità alla UNI PdR 125:2022, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.