Descrizione:
La risorsa riporterà al Cybersecurity Manager e contribuirà al governo e al miglioramento continuo della sicurezza informatica del Gruppo, con particolare attenzione agli aspetti di governance, risk & compliance e sicurezza.
Ha le carte in regola per avere successo? Le seguenti informazioni devono essere lette attentamente da tutti i candidati.
Il ruolo richiede una conoscenza trasversale della cybersecurity, sufficiente a comprendere contesti tecnici differenti, valutare criticità, supportare la definizione di requisiti di sicurezza e tradurre rischi ed evidenze tecniche in azioni concrete, sostenibili e monitorabili.
La figura opererà come punto di raccordo tra la funzione Cybersecurity, l’ICT, le funzioni aziendali e gli interlocutori esterni coinvolti nelle iniziative di sicurezza.
Principali attività
- Supporto alla preparazione di processi, procedure, standard e documentazione di sicurezza.
- Partecipazione ad attività di cyber risk assessment, gap analysis e monitoraggio dei piani di miglioramento.
- Supporto alla valutazione di architetture, configurazioni, soluzioni tecnologiche e progetti ICT dal punto di vista della sicurezza.
- Monitoraggio delle attività di remediation relative a vulnerabilità, assessment, incidenti e altre azioni correttive.
- Monitoraggio e gestione dei fornitori specifici cyber, inclusi coordinamento delle attività, verifica degli avanzamenti e raccolta delle evidenze.
Requisiti
- Esperienza pregressa in ambito cybersecurity, IT security, GRC, risk management, security operations, infrastructure security.
- Conoscenza trasversale dei principali ambiti della cybersecurity
- Capacità di comprendere evidenze tecniche, valutarne l’impatto sul rischio e trasformarle in requisiti, azioni correttive, documentazione e piani di miglioramento.
- Buona conoscenza della lingua inglese per consultazione di documentazione tecnica e interazione con interlocutori internazionali.
Costituiscono titolo preferenziale
- Laurea STEM, ITS in ambito ICT o percorso equivalente.
- Certificazioni in ambito cybersecurity, governance, risk management, cloud security o security architecture.
- Esperienza in contesti aziendali strutturati
- Familiarità con framework e standard di sicurezza
- Conoscenza di normative e requisiti applicabili alla cybersecurity, alla protezione dei dati e alla continuità operativa. xdwybme
Sono apprezzati candidati con capacità di interpretare la cybersecurity non solo come disciplina tecnica, ma come elemento integrato nei processi, nelle decisioni e nella cultura dell’organizzazione.
Sede di lavoro: Genova
Orario: Full time
Contratto: Tempo indeterminato
Retribuzione: Competitiva e commisurata all’esperienza