Descrizione:
Il nostro cliente è una holding italiana multibusiness in forte crescita, articolata in numerose realtà societarie attive in settori differenti tra loro. La crescita avviene sia per linee interne sia attraverso operazioni di M&A, rendendo il contesto particolarmente articolato dal punto di vista organizzativo, culturale e tecnologico.
Nell'ambito del potenziamento della propria struttura di governance digitale e in risposta agli obblighi normativi introdotti dalla Direttiva NIS2, il gruppo ha avviato un progetto strategico di rafforzamento del presidio cyber su un perimetro ampio e diversificato di soggetti. In questo contesto, siamo alla ricerca di un Chief Information Security Officer (CISO) che guidi questo percorso con visione, autonomia e capacità di interlocuzione trasversale.La posizioneIl CISO sarà una figura di riferimento a livello di gruppo, con riporto gerarchico alla Direzione Generale della holding e interlocuzione funzionale con i vertici di un perimetro ampio di società soggette alla normativa NIS2.Nello specifico, si occuperà di:Presidio della compliance NIS2: gestione delle scadenze normative e della relazione con l'Agenzia per la Cybersicurezza Nazionale (ACN), raccolta di informazioni e coordinamento interno tra le diverse aree aziendaliCoordinamento dell'infrastruttura cyber di gruppo, incluse le soluzioni tecnologiche già operative e il servizio SOC in outsourcingInterlocuzione con i Consigli di Amministrazione delle società del gruppo in merito a rischi, investimenti e strategie di sicurezzaSupervisione delle campagne di awareness e sensibilizzazione interna, adattate alla forte eterogeneità culturale e settoriale del gruppoValutazione e aggiornamento continuo delle politiche di sicurezza, gestione dei fornitori IT/OT e presidio degli aspetti normativi collegatiIl profilo ricercatoRequisiti essenziali:Esperienza consolidata nel ruolo di CISO o posizioni affini (Responsabile Cybersecurity, Security Manager) in contesti strutturatiSolida conoscenza della normativa NIS2 e delle principali framework di sicurezza (ISO 27001, NIST, ecc.)Esperienza nella gestione di ambienti IT e OT, con capacità di copertura dell'intero stack tecnologicoComprovata capacità di comunicare efficacemente con interlocutori di diverso livello: dal CDA al team tecnicoEsperienza nella gestione di SOC e fornitori di servizi cyberCapacità di lavorare in contesti ad elevata complessità organizzativa e culturaleCostituisce un plus:Esperienza in contesti di holding o gruppi multi-societàConoscenza di tematiche legate a M&A e integrazione di nuove realtà nel perimetro di sicurezzaCertificazioni di settore (CISSP, CISM, CEH o equivalenti)Altre informazioniSede di lavoro: Centro-Sud Italia (presenza richiesta in sede)RAL: 75.000 € – 90.000 € + benefitInquadramento: Quadro o Dirigenza, in base all'effettiva esperienza maturata