Information Security Manager

Tipo di Contratto: tempo indeterminato, full-time

Benvenutə in SIAE, la Società Italiana degli Autori ed Editori! Siamo il faro per chi opera nel mondo della cultura e dello spettacolo e proteggiamo i diritti d’autore delle opere dei nostri associati, garantendo il giusto compenso per il loro talento. Unirsi a noi è una scelta volontaria che offre una tutela economica indispensabile per chi crea.

Sei prontə a fare la differenza nel campo dell'Information Security? Per il potenziamento dell’area di IT Security, siamo alla ricerca di un profilo a cui affidare la gestione del nostro team di Information Security.

1. Condurre valutazioni del rischio, definire e implementare una strategia completa di sicurezza informatica sviluppando piani di mitigazione efficaci per proteggere sistemi, reti e dati aziendali da minacce interne ed esterne.
2. Coordinare il monitoraggio costante dei sistemi di sicurezza per individuare e rispondere prontamente agli eventi di sicurezza, inclusi attacchi informatici, violazioni dei dati e altre minacce. Gestire la risposta agli incidenti in modo tempestivo ed efficace.
3. Sviluppare, implementare e far rispettare politiche e procedure di sicurezza informatica per garantire il rispetto delle normative, la protezione dei dati aziendali e la sicurezza complessiva di sistemi e reti on-premise e in cloud.
4. Monitorare l'accesso agli asset critici, i privilegi degli utenti e garantire il rispetto delle politiche di autorizzazione.
5. Collaborare con altri team all'interno dell'organizzazione, inclusi team di sviluppo software, infrastruttura IT e compliance, per garantire una protezione completa e integrata dei sistemi e dei dati aziendali.
6. Supervisionare e guidare il team del SOC, fornendo leadership, mentoring e sviluppo professionale per garantire il successo individuale e collettivo del team.
7. Requisiti di formazione: Laurea o diploma equivalente in informatica, sicurezza informatica, telecomunicazioni o campo correlato.
8. Esperienza: Almeno 5 anni di esperienza in posizioni di leadership nel campo della sicurezza informatica e nella realizzazione di progetti in ambito Identity Management.
9. Conoscenze: Conoscenza approfondita delle tecnologie e pratiche di sicurezza informatica, inclusi firewall, sistemi di rilevamento delle intrusioni (IDS), sistemi di prevenzione delle intrusioni (IPS), sistemi di protezione endpoint, sistemi di autenticazione multi-fattore (MFA), soluzioni di gestione delle identità e degli accessi (IAM/PAM), piattaforme SIEM e altri strumenti di sicurezza. Competenza nell'uso di strumenti come antivirus, software di gestione delle patch e strumenti di analisi delle vulnerabilità. Conoscenza delle normative sulla privacy dei dati e delle normative di sicurezza come GDPR, ISO27001, NIST, OWASP, ecc. Ottima conoscenza della lingua inglese.
10. Soft Skills: Capacità di guidare il team, collaborare con gruppi trasversali, comunicare efficacemente con diversi stakeholder, adattarsi rapidamente ai cambiamenti nel panorama della sicurezza informatica e guidare l'organizzazione attraverso periodi di trasformazione tecnologica.

• Certificazioni professionali in sicurezza informatica come CompTIA Security+, CISSP, CEH, o equivalenti. Competenze in integrazione Kubernetes/Openshift, DevOps (Jenkins, GitHub, Jira, Sonarqube, Dynatrace, SAP, ecc.), API management. Certificazioni ITIL, Agile, cloud Microsoft Azure e Amazon AWS.
• Passione per la tecnologia e la sicurezza informatica.
• Forte engagement con il Purpose SIAE “dalla parte di chi crea”.
• Attitudine all'apprendimento continuo e all'innovazione.
• Contributo al Welfare Aziendale.
• Buoni Pasto da € 6,5 al giorno.
• Smart Working fino a 10 giorni al mese.
• Premio di Risultato.
• Assistenza Sanitaria UniSalute.
• Contributo Previdenza Complementare.
• Borse di Studio per i figli.
• Piattaforma di e-learning Edflex.

• Trust: conquistiamo la fiducia con sincerità e rispetto.
• Innovation: guardiamo al futuro proteggendo la nostra identità.
• Execution: crediamo in ciò che facciamo con responsabilità e passione.

Valutiamo tutte le candidature coerentemente con la cultura inclusiva e i valori che ci contraddistinguono, valorizzando la diversità come contributo fondamentale alla crescita aziendale e collettiva.

Per informazioni sul trattamento dei dati personali, ti invitiamo a consultare la nostra Informativa sulla Privacy.