Apri l'app
Crea un profilo in modo da poter essere trovato dalle aziende, ottenere offerte di lavoro più adatte alle tue esigenze e candidarti più velocemente.
  • Cerca lavoro
  • Preferiti
  • Crea CV
    Novità
  • Stipendi
  • Iscrizioni

Information Security Manager

Jobtome

Genova

CDS - Casa della Salute S.P.A , è un'azienda sanitaria in rapida espansione, con una presenza consolidata in Liguria e Piemonte e un piano ambizioso di sviluppo nei mercati emergenti. Con 38 strutture all'attivo, offriamo un ambiente dinamico e stimolante, orientato all'innovazione e alla crescita professionale.

Descrizione del profilo: La figura ricercata sarà responsabile della definizione, implementazione e supervisione del programma di sicurezza informatica dell’organizzazione. Contribuirà alle attività di protezione delle informazioni, dei sistemi e delle infrastrutture aziendali, garantendo conformità normativa e gestione efficace del rischio;
lavorando a stretto contatto con team tecnici, di management e stakeholder interni per assicurare un approccio integrato alla cybersecurity.

Titolo di studio

  • Laurea in Informatica, Ingegneria Informatica o campi correlati

Qualifiche tecniche e relazionali

  • Approfondita conoscenza dei framework di sicurezza (ISO/IEC 27001, NIST CSF, CIS Controls, COBIT);

  • Competenzanella gestione del rischio informatico e nei processi di risk assessment;

  • Esperienzacon tecnologie di cybersecurity: SIEM, EDR/XDR, firewall, IDS/IPS, sistemi IAM, crittografia;

  • Familiarità con normative e standard di compliance (GDPR, NIS/NIS2, DORA, PCI-DSS);

  • Conoscenzadelle principali architetture IT, cloud (AWS, Azure, Google Cloud) e dei modelli Zero Trust;

  • Competenzenella gestione di incidenti di sicurezza e nei processi di digital forensics;

  • Visione strategica e orientamento ai risultati;

  • Approccio collaborativo e capacità di influenzare la cultura aziendale della sicurezza;

  • Attitudineal problem solving e alla gestione delle priorità.

Competenze desiderabili specifiche per la funzione

  • Certificazioni di settore (CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Lead Auditor, CEH);

  • Esperienzanella gestione della sicurezza in ambienti cloud-native o DevSecOps;

  • Conoscenzadi metodologie di Business Continuity e Disaster Recovery;

  • Familiarità con strumenti di GRC e sistemi di ticketing;

  • Esperienzanella definizione di budget e nella supervisione di progetti complessi di sicurezza;

  • Conoscenzadi metodologie di secure coding e application security (OWASP Top 10);

Ruolo e responsabilità

  • Guidare lo sviluppo, la manutenzione e il miglioramento continuo del programma di Information Security aziendale;

  • Definire politiche, procedure e standard di sicurezza, assicurandone l’adozione e la corretta applicazione;

  • Valutare regolarmente i rischi informatici e definire piani di mitigazione efficaci;

  • Monitorarelo stato della sicurezza attraverso strumenti, report e KPI, condividendo aggiornamenti con il management;

  • Supervisionare la formazione e la sensibilizzazione del personale sui temi della cybersecurity;

  • Assicurareadeguata protezione delle informazioni in progetti aziendali, nuovi sistemi e iniziative digitali.

Sede di lavoro
#J-18808-Ljbffr
Clicca qui per candidarti su euspert.app
Offerta di lavoro pubblicata 2 mesi fa