Referente Cyber Sicurezza

Sii tra i primi a mandare la candidatura.

Solo per membri registrati

Milano

EUR 50.000 - 70.000

Sii tra i primi a mandare la candidatura.

6 giorni fa

Descrizione del lavoro

Ferrovienord, gestore dell’infrastruttura ferroviaria regionale in Lombardia, ricerca una figura da inserire a tempo indeterminato che abbia una solida esperienza in cybersecurity (sicurezza informatica), con competenze tecniche e amministrative in grado di gestire gli obblighi di base e gli adempimenti del cd Decreto NIS2 (D.lgs 138 / 2024).

La figura risponde al Direttore Generale e riferisce periodicamente al CdA.

Attività principali del ruolo

Svolge i compiti di Punto di Contatto ai sensi della normativa NIS2

Riferisce direttamente al CdA con aggiornamenti periodici

Propone al CdA le Policy di sicurezza Cyber

Garantisce la compliance con le misure di sicurezza e i relativi requisiti previsti dal D.Lgs.138 / 2024

Assicura il Coordinamento con le società Gruppo (FNM, Trenord ecc.) e la funzione Audit Risk e Compliance FNM

Redige le Procedure Cyber in accordo con la Direzione Generale e con il SGS ferroviario

Propone al CdA di concerto con la Direzione Tecnica e il servizio Circolazione, gli investimenti per garantire la difesa cyber del servizio ferroviario

Predispone, in accordo con le funzioni aziendali, il Piano di continuità e Disaster Recovery

Pianifica e Organizza la Formazione

Esegue periodicamente la valutazione del Rischio Cyber e i test di vulnerabilità di concerto con la funzione Risk di FNM

Effettua Audit sul rispetto delle misure di sicurezza adottate

Verifica i requisiti Cyber dei Fornitori IT e del materiale rotabile.

Requisiti richiesti

Formazione

Ingegneria Informatica, Laurea in Legge, Matematica, Corsi Formazione o Master in Cybersecurity o discipline affini

Corsi sulla sicurezza informatica

Gradite eventuali certificazioni di settore (CISSP, CISM) e di lingua inglese

Esperienza

5-6 anni di esperienza nella protezione di infrastrutture ICT critiche

Costituisce titolo preferenziale la conoscenza di attività investigative per il contrasto dei crimini sul web e delle relative autorità di sicurezza

Competenze tecniche e trasversali

Conoscenza delle normative europee e italiane sulla cybersecurity (NIS, GDPR, CER ecc.)

Capacità di analisi delle vulnerabilità e gestione del rischio.

Competenze in gestione degli incidenti e business continuity.

Ottime capacità analitiche e problem-solving.

Attitudine a lavorare in team multidisciplinari e a comunicare con interlocutori di ogni livello.

Precisione, attenzione ai dettagli e proattività nell'aggiornamento su normative e tecnologie emergenti

Possibilità di lavorare in smart working alcuni giorni alla settimana secondo gli accordi vigenti.

Sede Piazzale Cadorna - Milano, MI (Italia).

Annuncio rivolto a candidati ambosessi (D.Lgs 11 aprile 2006, n. 198).