Cybersecurity Manager - Finance

Partners4Innovation (P4I) è parte del Gruppo DIGITAL360, che conta al suo interno 1200 persone distribuite in più di 40 società localizzate in 8 paesi del mondo. Supporta le imprese e le pubbliche amministrazioni in percorsi di trasformazione digitale, favorendo crescita e sviluppo sostenibile, rendendo le persone protagoniste del cambiamento. Uniamo competenze, metodo, strumenti e dati per aiutare i clienti ad affrontare le sfide del futuro in modo collaborativo e creativo.

P4I accompagna le organizzazioni nella comprensione e attuazione dell’Innovazione Digitale, facilitando l'incontro con i migliori fornitori tecnologici. Supportiamo le organizzazioni in tutte le fasi della trasformazione digitale, adottando un approccio collaborativo e basato sull’ascolto, arricchendo visione e competenze dei nostri interlocutori.

Nell’ambito di una strategia di crescita nel settore Finance, ricerchiamo un/una candidato/a per la posizione di Manager in ambito IT & Security Governance. La figura sarà responsabile di sviluppare e implementare strategie di governance della sicurezza, gestione del rischio e conformità, collaborando con diversi team per garantire operazioni sicure ed efficienti, identificando rischi, assicurando conformità e promuovendo una cultura della sicurezza.

Principali responsabilità

• Sviluppo dell’offerta commerciale su normative ICT e Security (es. DORA, PSD 3, MICAR).
• Progettazione e conduzione di assessment su processi, organizzazione e strumenti di governo ICT e Sicurezza delle Informazioni.
• Audit di Information & Cyber Security, Data Protection e Continuità Operativa (ISO 27001, ISO 22301).
• Gestione degli adempimenti di normative europee su Cyber Security e Data Protection (GDPR, NIS / NIS2, PSNC, DORA, PSD 3).
• Definizione di modelli organizzativi in ambito ICT e Security, nel rispetto delle normative.
• Redazione di policy, procedure e linee guida su ICT e Sicurezza delle Informazioni.
• Gestione del rischio informatico nel settore Finance.
• Gestione di progetti/servizi, monitoraggio, organizzazione e raccolta esigenze cliente.
• Ricerca e sviluppo su temi di innovazione in Information & Cyber Security, formazione e scrittura di articoli.

Competenze e capacità richieste

• Esperienza in progetti di Sistemi di Gestione per la Sicurezza delle Informazioni, conformi a DORA, ISO 27001, NIS2, GDPR.
• Capacità di analisi dei rischi e security assessment.
• Conoscenza di best practice in Cyber Security, processi come Incident Management, Business Continuity, ecc.
• Conoscenza di minacce informatiche e strumenti di sicurezza.
• Utilizzo di strumenti di gestione della sicurezza e monitoraggio.
• Capacità organizzativa e di coordinamento di risorse.
• Spirito collaborativo e capacità comunicative efficaci.
• Passione per l’innovazione digitale e buona conoscenza dell’inglese.

Competenze tecniche preferenziali

• Conoscenza di tecniche di code review, vulnerabilità del codice, strumenti SAST, DAST.
• Conoscenza di Firewall, IDS, IPS, SIEM, EPP/EDR.
• Conoscenza delle reti e protocolli di rete.
• Competenze in sistemi Windows, Linux, Unix e soluzioni cloud (AWS, Azure, Google Cloud).

Requisiti

• Laurea in Politiche per la sicurezza, Ingegneria, Informatica, Telecomunicazioni, Matematica, Statistica, Fisica o affini.
• Almeno 5 anni di esperienza in consulenza in strategie di Cyber Security.
• Certificazione ISO 27001 Lead Auditor e altre certificazioni sono un plus.
• Disponibilità a trasferte nazionali e internazionali.

Perché lavorare con noi

• Entra in un ambiente multidisciplinare e innovativo.
• Sedi moderne e formazione continua.
• Integrazione di AI e modalità di lavoro flessibili.
• Valorizzazione della diversità e crescita sostenibile.

La ricerca è aperta a persone con disabilità e si impegna per la diversity e l’inclusività.