Cybersecurity Manager - Finance

Solo per membri registrati
Varese
EUR 50.000 - 70.000
Descrizione del lavoro

Partners4Innovation (P4I) è parte del Gruppo DIGITAL360, che conta al suo interno 1200 persone distribuite in più di 40 società localizzate in 8 paesi del mondo. Supporta attraverso le sue tre business unit Imprese e Pubbliche Amministrazioni in percorsi di trasformazione digitale, favorendo la crescita e lo sviluppo sostenibile, rendendo le persone protagoniste del cambiamento. Uniamo competenze, metodo, strumenti e dati per aiutare i nostri clienti ad affrontare le sfide del futuro in modo collaborativo e creativo.

P4I accompagna le organizzazioni pubbliche e private nella comprensione e attuazione dell’Innovazione Digitale, facilitando l’incontro con i migliori fornitori tecnologici. Supportiamo le organizzazioni in tutte le fasi della trasformazione digitale, adottando un approccio collaborativo e basato sull’ascolto, arricchendo visione e competenze dei nostri interlocutori.

Nell’ambito di una strategia di crescita nel settore Finance, ricerchiamo un/una candidato/a per la posizione di Manager in ambito IT & Security Governance, per potenziare una delle aree di riferimento in P4I. L’obiettivo è supportare le Entità Finanziarie nel rafforzamento della propria sicurezza, attraverso progettualità che interessano organizzazione, ruoli, cultura, competenze, processi e strumenti sottesi. In qualità di Manager, sarai responsabile di sviluppare e implementare strategie di governance della sicurezza, gestione del rischio e conformità, garantendo operazioni sicure ed efficienti. Collaborerai con diversi team per identificare i rischi, assicurare la conformità alle normative e promuovere una cultura della sicurezza.

Principali responsabilità

  • Sviluppo dell’offerta commerciale sui temi connessi alla normativa vigente in ambito ICT e Security (Es. DORA), pagamenti digitali (PSD 3), Crypto-attività (MICAR), ecc.
  • Progettazione ed erogazione di attività di assessment su processi, organizzazione e strumenti di governo e gestione dell’ICT e della Sicurezza delle Informazioni
  • Conduzione di audit di Information & Cyber Security, Data Protection e Continuità Operativa (ISO 27001, ISO 22301)
  • Gestione degli adempimenti richiesti dalla normativa europea in materia di Cyber Security e Data Protection (GDPR, NIS / NIS2, PSNC, DORA, PSD 3…)
  • Definizione ed evoluzione di modelli organizzativi in ambito ICT e Security, nel rispetto dei vincoli imposti dalla normativa vigente
  • Definizione e redazione di policy, procedure e linee guida relative all’ICT e alla Sicurezza delle Informazioni (Es. Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management)
  • Definizione, evoluzione ed esercizio di modelli di gestione del rischio informatico in ambito Finance
  • Gestione dei progetti / servizi, in termini di monitoraggio degli avanzamenti, organizzazione e coordinamento delle risorse, raccolta delle esigenze presso il cliente, etc.
  • Ricerca e sviluppo (R&D) su temi di innovazione in ambito Information & Cyber Security, erogazione di webinar formativi e redazione di articoli su testate specializzate

Competenze e capacità richieste

  • Esperienza nella gestione di progetti di implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni in ottica adeguamento DORA, ISO 27001 e alle normative quali NIS2, GDPR e altre di settore relative all’Information & Cyber Security
  • Capacità di condurre attività di Analisi dei Rischi per la Sicurezza delle Informazioni e Security Assessment con redazione di report dettagliati
  • Conoscenza delle best practice in ambito Information & Cyber Security e familiarità nel design e implementazione dei principali processi (Es. Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management)
  • Conoscenza tecnica di base delle minacce informatiche come malware, attacchi phishing, vulnerabilità delle reti e dei sistemi, e capacità di individuare le azioni necessarie per prevenire, rilevare e contenere questo tipo di minacce
  • Competenza nell'utilizzo di strumenti di gestione della sicurezza e monitoraggio delle infrastrutture e altri strumenti di monitoraggio della rete e degli endpoint
  • Capacità di pianificare e organizzare il proprio lavoro, così da gestire più compiti e responsabilità con equilibrio garantendo flessibilità, rispettando scadenze e fornendo risultati di qualità
  • Capacità di coordinare una o più risorse nell’ambito dei progetti assegnati
  • Spirito collaborativo e abilità nel lavorare efficacemente con team multidisciplinari e interfunzionali per raggiungere obiettivi comuni
  • Abilità nel valutare situazioni, identificare problemi e sviluppare soluzioni pratiche e innovative per le sfide di sicurezza
  • Capacità di comunicare in modo chiaro e convincente con i colleghi, i dirigenti e i clienti, per garantire che tutti siano consapevoli dei rischi e delle soluzioni proposte
  • Curiosità, passione e attitudine all’innovazione digitale
  • Buona conoscenza della lingua inglese

Sono considerare un plus le seguenti competenze tecniche :

  • Conoscenza delle tecniche di code review, analisi delle vulnerabilità del codice e utilizzo di strumenti di sicurezza per lo sviluppo (es. SAST, DAST)
  • Conoscenze approfondite di Firewall, Intrusion Detection Systems (IDS), Intrusion Prevention Systems (IPS), sistemi di gestione degli accessi (ACS), sistemi SIEM (Security Information and Event Management) e tecnologie di protezione degli endpoint (EPP / EDR)
  • Conoscenza avanzata delle reti, incluso il funzionamento dei protocolli di rete (TCP / IP, HTTP / HTTPS, DNS, etc.), configurazione di reti sicure, VPN, e indirizzamento IP
  • Competenze avanzate in amministrazione e sicurezza di sistemi operativi principali come Windows, Linux e Unix
  • Conoscenza delle principali soluzioni cloud (AWS, Azure, Google Cloud) e relative misure di sicurezza, gestione delle identità e degli accessi (IAM), crittografia dei dati e conformità alle normative di sicurezza del Cloud

Requisiti

  • Laurea breve o magistrale in Politiche per la sicurezza, Ingegneria gestionale, Informatica, Telecomunicazioni, Matematica, Statistica, Fisica o corsi afferenti alla Cyber Security
  • Almeno 5 anni di esperienza, preferibilmente in ambito consulenziale, nel disegno ed implementazione di strategie di Information & Cyber Security
  • Certificazione ISO 27001 Lead Auditor, esperienza nell’implementazione e nel mantenimento di Sistemi di Gestione per la Sicurezza delle Informazioni e conduzione / partecipazione a audit ISO 27001
  • Ulteriori certificazioni (es. ISO 22301, ITIL, CISSP, CISM, CEH) sono considerate un plus
  • Disponibilità a trasferte presso le sedi dei Clienti sul territorio nazionale e internazionale

Perché lavorare con noi

  • Per entrare a far parte di una realtà multidisciplinare dove il valore è generato da sperimentazione e continuo scambio di competenze
  • Le nostre sedi offrono spazi di lavoro moderni e funzionali nei quali organizziamo frequentemente eventi, workshop e momenti formativi
  • Integriamo l’AI nei nostri processi a supporto delle attività che svolgiamo quotidianamente
  • Offriamo modalità di lavoro agili e flessibili, con possibilità di smart working
  • Promuoviamo la formazione continua, individuale e di gruppo
  • Valorizziamo la diversità e crediamo in un modello di crescita sostenibile e inclusivo.

La ricerca rispetta il d.lgs. 198 / 2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.

DIGITAL360 S.p.A invita a leggere l'informativa sulla privacy alla pagina :

Seguici
JobLeads Youtube ProfileJobLeads Linkedin ProfileJobLeads Instagram ProfileJobLeads Facebook ProfileJobLeads Twitter AccountJobLeads Xing Profile
Impresa
Servizi
Risorse gratuite
Assistenza

© JobLeads 2007 - 2025 | Tutti i diritti riservati