It Security Manager & Enterprise Risk Manager

adesso.It , Digital Factory specializzata nella realizzazione di progetti di innovazione basati sulle tecnologie digitali, è la filiale italiana del gruppo adesso SE , quotato sul mercato azionario di Francoforte, tra i principali player ICT a livello europeo con un fatturato annuo superiore al miliardo di euro e oltre 10.000 dipendenti.

Il nostro modello operativo è caratterizzato da:

• IT centrale di gruppo responsabile delle principali piattaforme corporate e dei dispositivi end-user;
  
  
• sviluppo agile;
  
  
• ambienti di sviluppo, test e produzione prevalentemente ospitati e gestiti presso i clienti, grandi aziende tra cui diverse realtà soggette a NIS2;
  
  
• utilizzo prevalente di servizi cloud (SaaS, PaaS e IaaS), sia a fini interni che per l’erogazione di servizi gestiti;
  
  
• presenza limitata di infrastrutture on-premise (reti locali degli uffici e alcuni ambienti di sviluppo/test)
• ampio ricorso allo smart working

Per rafforzare la governance, stiamo cercando un Risk manager con forti competenze IT.

La persona selezionata sarà responsabile della governance della sicurezza delle informazioni e dei rischi aziendali, sia all’interno dell’organizzazione che per i progetti cliente, con riporto diretto all’Amministratore Delegato e al Consiglio di Amministrazione.

L’IT / Security Manager è una figura chiave all’interno dell’organizzazione e dei progetti cliente, con la responsabilità di guidare le iniziative di Cyber Security, Identity & Access Management (IAM) e Information Security Management. Il ruolo combina visione strategica, competenze tecniche, capacità di interlocuzione con stakeholder executive.

Responsabilità principali come IT/Security Manager

L’IT / Security Manager è una figura chiave all’interno dell’organizzazione e dei progetti cliente, con la responsabilità di guidare le iniziative di Cyber Security, Identity & Access Management (IAM) e Information Security Management.

• Guidare e coordinare progetti di IT Security e Identity & Access Management in contesti enterprise e multi-stakeholder
• Agire come referente di riferimento su temi di sicurezza per clienti e organizzazione interna, supportando decisioni strategiche e di governance
• Condurre assessment di sicurezza, analisi dei rischi e definizione di roadmap evolutive in ambito IAM e Cyber Security
• Progettare e governare soluzioni IAM (Identity Lifecycle, Access Management, Identity Governance), dalla fase di analisi alla implementazione
• Garantire l’allineamento tra esigenze di business, architetture IT e requisiti normativi e regolatori
• Utilizzare e applicare framework e standard di sicurezza (es. ISO/IEC 27001, NIST, best practice di settore), adattandoli al contesto aziendale e cliente
• Definire, implementare e mantenere il Sistema di Gestione della Sicurezza delle Informazioni (ISMS), guidando il completamento e il mantenimento della certificazione ISO/IEC 27001
• Assicurare la compliance normativa (in particolare NIS2), inclusi gestione degli incidenti, notifiche e coordinamento con gli stakeholder rilevanti
• Collaborare con management, compliance e tutte le aree organizzative per assicurare soluzioni sostenibili e scalabili
• Operare in un contesto attualmente con strutture operative locali limitate, coordinando competenze distribuite nei team e a livello di gruppo (hands-on governance) con eventuale ricorso a specialist esterni
• Promuovere una cultura della sicurezza orientata alla responsabilità, alla qualità e alla consapevolezza
• In prospettiva, contribuire allo sviluppo di un’offerta di servizi di Security Management adesso.It, all’interno dell’offerta di Servizi di Application Management, supportando la crescita dell’area organizzativa

Il ruolo richiede la capacità di operare in un modello federato:

• parte della sicurezza è gestita dal gruppo
• parte è in capo alla società italiana
• parte è integrata con i contesti dei clienti

Responsabilità principali come Enterprise Risk Manager

• Progettare e implementare un framework strutturato di Enterprise Risk Management
• Strutturare e presidiare il modello organizzativo di gestione dei rischi, ad es.: tassonomia dei rischi, ruoli e responsabilità (Risk Owner), processi di identificazione, monitoraggio e mitigazioneAggregare i rischi provenienti da tutte le aree aziendali (es.: IT / Cyber / Privacy, Legal & Compliance, Delivery & Supply chain, AFC, HR / organizzazione, etc.)
• Presidiare il processo di risk assessment periodico e definizione piani di mitigazione
• Redigere report strutturati per il Consiglio di Amministrazione e/o un sistema di monitoraggio continuo dei rischi
• Integrare il risk management con obiettivi strategici, compliance normativa, gestione operativa dei progetti

Competenze ed esperienza richieste

• Esperienza in ruoli di Information Security / Cyber Security Management, maturata in contesti enterprise / regolamentati e/o di consulenza per realtà di sviluppo software / system integration
• Capacità di lavorare su tematiche di sicurezza sia dal punto di vista tecnico sia dal punto di vista organizzativo e di processo (hands-on governance)
• Conoscenza approfondita di framework, standard e normative di sicurezza delle informazioni, in particolare: ISO/IEC 27001 (implementazione e audit), NIS2 (o normative simili), Cloud security
• Esperienza nella gestione e monitoraggio di accessi a sistemi, supply chain security, ambienti distribuiti, sistemi e procedure di business continuity, sistemi e procedure di audit e gestione incidenti
• Forte capacità di interlocuzione con leader tecnici e stakeholder non tecnici e di traduzione delle esigenze di business in soluzioni di sicurezza efficacy
• Esperienza nell’implementazione di framework di gestione rischio
• Capacità di strutturare reporting per top management / CdA
• Attitudine alla leadership funzionale, al coordinamento e al lavoro in team multidisciplinary
• Mindset consulenziale, orientamento al problem solving e capacità di operare in contesti complessi e in evoluzione
• Ottima conoscenza della lingua inglese;
  la conoscenza del tedesco costituisce titolo preferenziale

Cosa offriamo

Ruolo chiave e ad alta visibilità

Possibilità di costruire la funzione security e risk da zero

Contesto internazionale (Gruppo adesso SE)

Forte esposizione a progetti enterprise complessi

Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei DLgs 215/03 e 216/03. Si richiede di inviare un curriculum vitae con dettaglio dell’esperienza maturata.