Per azienda cliente, leader mondiale nella produzione di mobili in kit, mobili su misura e componenti, siamo alla ricerca di una figura di Cybersecurity Manager che sarà inserita all'interno della Direzione ICT e che riporterà al CIO.

La figura si occuperà di proteggere i sistemi informativi, le tecnologie ed i dati dell’azienda da eventuali rischi ed attacchi informatici con l’obiettivo di scongiurare la dispersione e la sottrazione fraudolenta.

Le principali responsabilità del ruolo includono:

• Strategia e governance: definire e attuare politiche di sicurezza per proteggere l'azienda.
• Gestione del rischio: valutare le minacce, identificare le vulnerabilità e gestire le risposte agli incidenti.
• Conformità: garantire che la gestione dei dati aziendali rispetti le normative e gli standard di settore.
• Tecnologia: implementare soluzioni di sicurezza avanzate e gestire i fornitori di servizi di sicurezza informatica.
• Formazione e consapevolezza: promuovere una cultura della sicurezza informatica all'interno dell'azienda.
• Comunicazione: informare il management sullo stato della sicurezza informatica e rimanere aggiornati sulle ultime minacce.
• Standard: guidare l'azienda nell'adozione dei principali standard di sicurezza informatica.

Le principali attività svolte sono le seguenti:

• Definizione ed implementazione delle politiche di sicurezza informatica in azienda;
• Assicurarsi che la vision in tema di sicurezza sia condivisa a tutti i livelli;
• Definizione delle politiche di riservatezza delle informazioni e della loro attuazione;
• Garantire l’integrità dei dati e delle infrastrutture aziendali, coordinando difese informatiche e valutazioni costanti dei rischi;
• Garantire la sicurezza fisica e logica del dato (Backup, politiche di salvataggio, protezione del dato, ….);
• Valutare, scegliere ed implementare le tecnologie informatiche per garantire l’adeguata protezione dell’azienda, rimanendo costantemente aggiornato sulle minacce e le tecnologie emergenti, ed assicurando che l’azienda rimanga protetta in un ambiente informatico sempre più complesso e in costante rinnovamento;
• Supervisionare il lavoro svolto dai fornitori di tecnologie, garantendo l’implementazione di protocolli e procedure di sicurezza, conducendo valutazioni regolari delle vulnerabilità e guidando la risposta agli incidenti in caso di violazione della sicurezza.

Competenze Tecniche:

• Formazione: Diploma o Laurea in ambito informatico;
• (NICE TO HAVE) Certificazioni: Possesso di certificazioni professionali in ambito sicurezza informatica, come CompTIA Security+, CISSP, CEH o ISO 27001 Lead Implementer;
• Esperienza: Almeno 5 anni di esperienza lavorativa in un ruolo simile, con esperienza nella gestione di progetti di sicurezza informatica complessi;
• Competenze informatiche: Ottima conoscenza di sistemi operativi, reti, firewall, intrusion detection system (IDS) e intrusion prevention system (IPS);
• Conoscenza delle normative: Familiarità con le normative sulla privacy e la sicurezza dei dati, come GDPR e NIS2.

Competenze Soft:

• Pensiero strategico: Capacità di sviluppare e implementare strategie di sicurezza informatica allineate con gli obiettivi aziendali;
• Comprensione del rischio: Abilità nel valutare e gestire i rischi informatici per l'azienda;
• Doti comunicative: Eccellenti capacità di comunicazione, sia scritta che orale, per interfacciarsi con persone a tutti i livelli aziendali;
• Problem solving: Capacità di risolvere problemi complessi in modo rapido ed efficace;
• Decision-making: Capacità di prendere decisioni importanti in situazioni di incertezza e sotto pressione;
• Leadership: Capacità di guidare e motivare un team di professionisti della sicurezza informatica;
• Team building: Abilità nel lavorare in modo collaborativo con altri team aziendali;
• Capacità di apprendimento continuo: Impegno a rimanere aggiornati sulle ultime minacce e tecnologie informatiche.

Altre competenze:

• Esperienza nella gestione di fornitori di servizi di sicurezza informatica;
• Conoscenza di standard e best practice di sicurezza informatica;
• Capacità di sviluppare e presentare report sulla sicurezza informatica al management;
• Esperienza nella gestione di incidenti di sicurezza informatica;
• Capacità di organizzare e condurre sessioni di formazione sulla sicurezza informatica per i dipendenti.

In aggiunta a queste competenze, il candidato ideale sarà una persona proattiva, orientata al dettaglio e con una forte passione per la sicurezza informatica.

Inoltre, è importante sottolineare che i requisiti specifici per il ruolo possono variare a seconda delle dimensioni e del settore dell'azienda.

L’annuncio è rivolto ad ambo i sessi (D.lgs n. 198/2006) e nel rispetto di quanto disposto dall’art. 10 del D.Lgs n. 276/2003. I candidati sono invitati a leggere l’informativa privacy https://www.wexecutive.eu/privacy-policy ai sensi dell'art. 13 e art. 14 del Regolamento UE 2016/679 sulla protezione dei dati. Aut. Min. Prot. R.0000155 del 31/12/2021.