Cybersecurity Manager - Finance

Partners4Innovation (P4I) è parte del Gruppo DIGITAL360, che conta al suo interno 1200 persone distribuite in più di 40 società localizzate in 8 paesi del mondo. Supporta attraverso le sue tre business unit Imprese e Pubbliche Amministrazioni in percorsi di trasformazione digitale, favorendo la crescita e lo sviluppo sostenibile, rendendo le persone protagoniste del cambiamento. Uniamo competenze, metodo, strumenti e dati per aiutare i nostri clienti ad affrontare le sfide del futuro in modo collaborativo e creativo.

P4I accompagna le organizzazioni pubbliche e private nella comprensione e attuazione dell’Innovazione Digitale, facilitando l’incontro con i migliori fornitori tecnologici. Supportiamo le organizzazioni in tutte le fasi della trasformazione digitale, adottando un approccio collaborativo e basato sull’ascolto, arricchendo visione e competenze dei nostri interlocutori.

Nell’ambito di una strategia di crescita nel settore Finance, ricerchiamo un/una candidato/a per la posizione di Manager in ambito IT & Security Governance, per potenziare una delle aree di riferimento in P4I. L’obiettivo è supportare le Entità Finanziarie nel rafforzamento della propria sicurezza, attraverso progettualità che interessano organizzazione, ruoli, cultura, competenze, processi e strumenti sottesi. In qualità di Manager, sarai responsabile di sviluppare e implementare strategie di governance della sicurezza, gestione del rischio e conformità, garantendo operazioni sicure ed efficienti. Collaborerai con diversi team per identificare i rischi, assicurare la conformità alle normative e promuovere una cultura della sicurezza.

Principali responsabilità

• Sviluppo dell’offerta commerciale sui temi connessi alla normativa vigente in ambito ICT e Security (Es. DORA), pagamenti digitali (PSD 3), Crypto-attività (MICAR), ecc.
• Progettazione ed erogazione di attività di assessment su processi, organizzazione e strumenti di governo e gestione dell’ICT e della Sicurezza delle Informazioni
• Conduzione di audit di Information & Cyber Security, Data Protection e Continuità Operativa (ISO 27001, ISO 22301)
• Gestione degli adempimenti richiesti dalla normativa europea in materia di Cyber Security e Data Protection (GDPR, NIS / NIS2, PSNC, DORA, PSD 3…)
• Definizione ed evoluzione di modelli organizzativi in ambito ICT e Security, nel rispetto dei vincoli imposti dalla normativa vigente
• Definizione e redazione di policy, procedure e linee guida relative all’ICT e alla Sicurezza delle Informazioni (Es. Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management)
• Definizione, evoluzione ed esercizio di modelli di gestione del rischio informatico in ambito Finance
• Gestione dei progetti / servizi, in termini di monitoraggio degli avanzamenti, organizzazione e coordinamento delle risorse, raccolta delle esigenze presso il cliente, etc.
• Ricerca e sviluppo (R&D) su temi di innovazione in ambito Information & Cyber Security, erogazione di webinar formativi e redazione di articoli su testate specializzate

Competenze e capacità richieste

• Esperienza nella gestione di progetti di implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni in ottica adeguamento DORA, ISO 27001 e alle normative quali NIS2, GDPR e altre di settore relative all’Information & Cyber Security
• Capacità di condurre attività di Analisi dei Rischi per la Sicurezza delle Informazioni e Security Assessment con redazione di report dettagliati
• Conoscenza delle best practice in ambito Information & Cyber Security e familiarità nel design e implementazione dei principali processi (Es. Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management)
• Conoscenza tecnica di base delle minacce informatiche come malware, attacchi phishing, vulnerabilità delle reti e dei sistemi, e capacità di individuare le azioni necessarie per prevenire, rilevare e contenere questo tipo di minacce
• Competenza nell'utilizzo di strumenti di gestione della sicurezza e monitoraggio delle infrastrutture e altri strumenti di monitoraggio della rete e degli endpoint
• Capacità di pianificare e organizzare il proprio lavoro, così da gestire più compiti e responsabilità con equilibrio garantendo flessibilità, rispettando scadenze e fornendo risultati di qualità
• Capacità di coordinare una o più risorse nell’ambito dei progetti assegnati
• Spirito collaborativo e abilità nel lavorare efficacemente con team multidisciplinari e interfunzionali per raggiungere obiettivi comuni
• Abilità nel valutare situazioni, identificare problemi e sviluppare soluzioni pratiche e innovative per le sfide di sicurezza
• Capacità di comunicare in modo chiaro e convincente con i colleghi, i dirigenti e i clienti, per garantire che tutti siano consapevoli dei rischi e delle soluzioni proposte
• Curiosità, passione e attitudine all’innovazione digitale
• Buona conoscenza della lingua inglese

Sono considerare un plus le seguenti competenze tecniche :

• Conoscenza delle tecniche di code review, analisi delle vulnerabilità del codice e utilizzo di strumenti di sicurezza per lo sviluppo (es. SAST, DAST)
• Conoscenze approfondite di Firewall, Intrusion Detection Systems (IDS), Intrusion Prevention Systems (IPS), sistemi di gestione degli accessi (ACS), sistemi SIEM (Security Information and Event Management) e tecnologie di protezione degli endpoint (EPP / EDR)
• Conoscenza avanzata delle reti, incluso il funzionamento dei protocolli di rete (TCP / IP, HTTP / HTTPS, DNS, etc.), configurazione di reti sicure, VPN, e indirizzamento IP
• Competenze avanzate in amministrazione e sicurezza di sistemi operativi principali come Windows, Linux e Unix
• Conoscenza delle principali soluzioni cloud (AWS, Azure, Google Cloud) e relative misure di sicurezza, gestione delle identità e degli accessi (IAM), crittografia dei dati e conformità alle normative di sicurezza del Cloud

Requisiti

• Laurea breve o magistrale in Politiche per la sicurezza, Ingegneria gestionale, Informatica, Telecomunicazioni, Matematica, Statistica, Fisica o corsi afferenti alla Cyber Security
• Almeno 5 anni di esperienza, preferibilmente in ambito consulenziale, nel disegno ed implementazione di strategie di Information & Cyber Security
• Certificazione ISO 27001 Lead Auditor, esperienza nell’implementazione e nel mantenimento di Sistemi di Gestione per la Sicurezza delle Informazioni e conduzione / partecipazione a audit ISO 27001
• Ulteriori certificazioni (es. ISO 22301, ITIL, CISSP, CISM, CEH) sono considerate un plus
• Disponibilità a trasferte presso le sedi dei Clienti sul territorio nazionale e internazionale

Perché lavorare con noi

• Per entrare a far parte di una realtà multidisciplinare dove il valore è generato da sperimentazione e continuo scambio di competenze
• Le nostre sedi offrono spazi di lavoro moderni e funzionali nei quali organizziamo frequentemente eventi, workshop e momenti formativi
• Integriamo l’AI nei nostri processi a supporto delle attività che svolgiamo quotidianamente
• Offriamo modalità di lavoro agili e flessibili, con possibilità di smart working
• Promuoviamo la formazione continua, individuale e di gruppo
• Valorizziamo la diversità e crediamo in un modello di crescita sostenibile e inclusivo.

La ricerca rispetta il d.lgs. 198 / 2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.

DIGITAL360 S.p.A invita a leggere l'informativa sulla privacy alla pagina :