CHIEF INFORMATION SECURITY OFFICER (CISO)

Il nostro cliente è una holding italiana multibusiness in forte crescita, articolata in numerose realtà societarie attive in settori differenti tra loro. La crescita avviene sia per linee interne sia attraverso operazioni di M&A, rendendo il contesto particolarmente articolato dal punto di vista organizzativo, culturale e tecnologico.

Nell'ambito del potenziamento della propria struttura di governance digitale e in risposta agli obblighi normativi introdotti dalla Direttiva NIS2, il gruppo ha avviato un progetto strategico di rafforzamento del presidio cyber su un perimetro ampio e diversificato di soggetti. In questo contesto, siamo alla ricerca di un Chief Information Security Officer (CISO) che guidi questo percorso con visione, autonomia e capacità di interlocuzione trasversale. La posizione Il CISO sarà una figura di riferimento a livello di gruppo, con riporto gerarchico alla Direzione Generale della holding e interlocuzione funzionale con i vertici di un perimetro ampio di società soggette alla normativa NIS2. Nello specifico, si occuperà di: Presidio della compliance NIS2: gestione delle scadenze normative e della relazione con l'Agenzia per la Cybersicurezza Nazionale (ACN), raccolta di informazioni e coordinamento interno tra le diverse aree aziendali Coordinamento dell'infrastruttura cyber di gruppo, incluse le soluzioni tecnologiche già operative e il servizio SOC in outsourcing Interlocuzione con i Consigli di Amministrazione delle società del gruppo in merito a rischi, investimenti e strategie di sicurezza Supervisione delle campagne di awareness e sensibilizzazione interna, adattate alla forte eterogeneità culturale e settoriale del gruppo Valutazione e aggiornamento continuo delle politiche di sicurezza, gestione dei fornitori IT/OT e presidio degli aspetti normativi collegati Il profilo ricercato Requisiti essenziali: Esperienza consolidata nel ruolo di CISO o posizioni affini (Responsabile Cybersecurity, Security Manager) in contesti strutturati Solida conoscenza della normativa NIS2 e delle principali framework di sicurezza (ISO 27001, NIST, ecc.) Esperienza nella gestione di ambienti IT e OT, con capacità di copertura dell'intero stack tecnologico Comprovata capacità di comunicare efficacemente con interlocutori di diverso livello: dal CDA al team tecnico Esperienza nella gestione di SOC e fornitori di servizi cyber Capacità di lavorare in contesti ad elevata complessità organizzativa e culturale Costituisce un plus: Esperienza in contesti di holding o gruppi multi-società Conoscenza di tematiche legate a M&A e integrazione di nuove realtà nel perimetro di sicurezza Certificazioni di settore (CISSP, CISM, CEH o equivalenti) Altre informazioni Sede di lavoro: Centro-Sud Italia (presenza richiesta in sede) RAL: 75.000 € – 90.000 € + benefit Inquadramento: Quadro o Dirigenza, in base all'effettiva esperienza maturata