INFORMATION SECURITY MANAGER m/f

During SpA è regolarmente autorizzata dal Ministero del Lavoro ai sensi del D.lgs. 276/03 (Aut. Def. Min. Lav. Prot.1180/SG del 13/12/04), con filiali su tutto il territorio nazionale. Filiale di Genova (GE)

During S.p.A. Agenzia per il Lavoro, filiale di Genova, ricerca per importante cliente operante nel settore sanitario:

INFORMATION SECURITY MANAGER m/f

La figura individuata sarà responsabile della definizione e del presidio del programma di sicurezza informatica aziendale, operando a stretto contatto con il management e i team tecnici per garantire un approccio strutturato alla protezione delle informazioni, alla gestione del rischio e alla conformità normativa.

Principali responsabilità

• Sviluppo, aggiornamento e miglioramento continuo del programma di Information Security, incluse politiche, procedure e standard applicabili a tutta l'organizzazione;
• Valutazione periodica dei rischi informatici e definizione di piani di mitigazione adeguati;
• Monitoraggio della postura di sicurezza mediante strumenti dedicati, report e KPI, con rendicontazione al management;
• Supervisione delle attività di formazione e sensibilizzazione del personale sui temi della cybersecurity;
• Garanzia della corretta integrazione dei requisiti di sicurezza in progetti, nuovi sistemi e iniziative digitali aziendali.

Requisiti:

• Laurea in Informatica, Ingegneria Informatica o discipline affini;
• Solida conoscenza dei principali framework di sicurezza (ISO/IEC 27001, NIST CSF, CIS Controls, COBIT) e dei processi di risk assessment;
• Esperienza con tecnologie di cybersecurity: SIEM, EDR/XDR, firewall, IDS/IPS, sistemi IAM e crittografia;
• Familiarità con le principali normative di compliance: GDPR, NIS2, DORA, PCI-DSS;
• Conoscenza delle architetture IT e cloud (AWS, Azure, Google Cloud) e dei modelli Zero Trust;
• Competenze in incident management e digital forensics;
• Capacità di visione strategica, approccio collaborativo e orientamento ai risultati;
• Spiccate doti di problem solving e gestione delle priorità.

Requisiti preferenziali

• Certificazioni di settore (CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Lead Auditor, CEH);
• Esperienza in ambienti cloud-native o DevSecOps;
• Conoscenza di metodologie di Business Continuity e Disaster Recovery;
• Familiarità con strumenti GRC e sistemi di ticketing;
• Esperienza nella pianificazione di budget e nella gestione di progetti complessi di sicurezza;
• Conoscenza di secure coding e application security (OWASP Top 10).

Altre informazioni

• Luogo di lavoro: Genova
• Orario: full time
• Tipologia contrattuale: da definire in base al profilo

Il presente annuncio è  rivolto ad entrambi i sessi , ai sensi delle leggi 903/77 e 125/91,  e a persone di tutte le età e tutte le nazionalità , ai sensi dei decreti legislativi 215/03 e 216/03. I candidati ambosessi sono invitati a leggere su l'informativa sulla privacy ai sensi dell art.13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR), D.Lgs. 196/03). by helplavoro.it