Corporate IT Security & Compliance Manager M/F

Job Profile Il Corporate ICT Security & Compliance Engineer è responsabile di presidiare sia gli aspetti organizzativi che tecnico-operativi della sicurezza delle informazioni in ambito ICT e dispone di conoscenze a 360 gradi che gli consentono di interagire efficacemente e in modo autorevole con vari interlocutori operanti in più ambiti tecnici, quali team di sviluppo software, service manager, project manager, team di gestione servizi, etc. e interlocutori di Business a tutti i livelli. L'ICT Security & Compliance Engineer ha un'esperienza “hands-on” in ambito reti, sistemi, metodologie di sviluppo software, piattaforme cloud e relative best practice di gestione. Ha inoltre acquisito competenze in ambito compliance e privacy/GDPR, conosce le best practice di riferimento e dispone di certificazioni specifiche nell'ambito dell'Information Security. In relazione alle priorità di Information security e in funzione delle necessità aziendali e dell'organizzazione ICT di Gruppo, può operare anche in qualità di diretto responsabile su tecnologie e progetti di Infrastruttura ICT di volta in volta assegnati. A tal fine dovrà gestire varie tecnologie e servizi di Infrastruttura ICT quali reti locali e geografiche, connettività Internet, server e sistemi operativi, datacenter, sistemi di monitoraggio, tecnologie client, infrastrutture ICT su cloud pubblici, sistemi di controllo accessi, sistemi di protezione delle informazioni, middleware e software specifici, telefonia fissa e mobile. Responsabilità Chiave 1.01 Individua le misure tecniche e organizzative per la protezione delle informazioni e dei relativi servizi assicurando che siano in linea con i livelli di rischio accettabile stabiliti con i Business owner e i clienti interni 1.02 In gestione dei rischi, effettua le attività di individuazione, classificazione e valutazione degli asset, l'analisi delle minacce, l'analisi delle contromisure e la determinazione degli effort economici richiesti 1.03 Assicura la corretta definizione, implementazione, manutenzione ed evoluzione delle misure tecniche e organizzative per la sicurezza ICT garantendo la conformità a best-practice, policy, linee guida e procedure aziendali 1.04 Definisce gli indicatori (KPI) di performance delle attività e delle azioni finalizzate alla sicurezza delle informazioni ICT e implementa il relativo reporting periodico 1.05 Presidia la gestione dei rischi informatici, assicura il miglioramento di policy, linee guida e procedure, supporta la definizione di architetture ICT e di soluzioni efficaci ai fini degli obiettivi di riduzione dei rischi 1.06 Effettua risk-assessment e audit periodici, guida attività di vulnerability assessment e penetration testing, pianifica e conduce test di disaster recovery e business continuity in ambito ICT 1.07 Gestisce i servizi di monitoraggio di sicurezza informatica guidandone l'evoluzione e il miglioramento, le attività di analisi e prevenzione di attacchi, gli incidenti di sicurezza e le attività conseguenti Tipologia di Contratto Tempo Indeterminato ...