Ciso/cio/cso/cto
Mat*** ***** (XX Anni)
CISO a Aruba.it
Università di Padova
Milano,
Lombardia
Questo candidato e' disposto a spostare
|
Esperienza
CISO
Aruba.it
dic 2016
-
Attualmente
Direttore del programma di sicurezza di Gruppo (certificato ISO27001, 9001, 27035, 27017, 14001 ed EI- DAS), responsabile della sicurezza dei datacenter (certificati Rating 4 e ANSI-TIA 942a) nonché dei pro- grammi per migliorare la gestione della sicurezza e della protezione dei dati; ▪ Responsabile della sicurezza dei servizi PEC, PEL, Conservazione Digitale e SPID, nonché della definizio- ne politiche e processi di Disaster Recovery, Business Continuity e di sicurezza; ▪ Incaricato dell’adeguamento alla Legge Europea Privacy 679/16 (GDPR), nonché Responsabile della Prote- zione dei Dati (DPO) certificato dall’agosto 2018. ▪ Responsabile di un team multidisciplinare di 18 persone. PRINCIPALI SUCCESSI. Ho implementato nuovi processi di gestione della sicurezza fisica e logica presso i data center e gli uffici del Gruppo. Ho guidato il gruppo di lavoro per la definizione dei nuovi processi di Service e Inci- dent management, in logica ITIL, da adottare nel nuovo Erp (SAP S/4 HANA, GRC e BMC Remedy).
Security & Compliance Director - Group Information Systems
Luxottica Group
dic 2011
-
nov 2016
Direttore di Gruppo del programma di sicurezza (ISO27001), dei progetti di Data Governance e della sicurezza delle applicazioni, sia interne che per i clienti retail; ▪ Responsabile del progetto di prevenzione perdita dati aziendali e implementazione della soluzione relativa (Data Loss Prevention); ▪ Coordinatore definizione delle politiche e pratiche operative di Disaster Recovery, Business Continui- ty nel progetto di outsourcing dei Datacenter (Europa, USA e ASIAPAC);
IT Compliance Manager
Luxottica Srl
set 2007
-
nov 2011
Durante l’implementazione dell’Erp SAP nelle società del Gruppo ho guidato la progettazione e la realizzazione del sistema di Governance Risk & Compliance (SAP GRC) di Gruppo, comprensivo del controllo accessi, selezionando il partner tecnologico e definendo la soluzione in un progetto plu- riennale. • Ho introdotto, ottenendo sempre con successo la certificazione SOXA per il Gruppo, un Modello di Controllo a supporto dei controlli interni, con l’opportuna separazione dei ruoli, selezionando e for- mando un gruppo di persone esperte nell’effettuare i test e nel progettare i profili autorizzativi da as- segnare agli utenti SAP.
Manager
PwC Advisory Services Italy
set 2003
-
ago 2007
Responsabile per l’area delle attività di audit e consulenza sui controlli IT di sicurezza informatica, a supporto degli incarichi di revisione di PwC, fornendo valutazioni tecniche sullo stato dei controlli IT a protezione degli applicativi e delle informazioni. • Responsabile gruppi di lavoro di adempimento privacy e Legge 231/01. • Ho guidato con team dedicati progetti di sw selection e di reingegnerizzazione dei processi (Alpine- stars, Dana, Alcan, Electrolux, Volvo, certificazione SOXA in GlaxoSmithKline e Electrolux).
Senior Consultant
IBM Global Value
set 1997
-
giu 2003
Consulente senior e analista di sistema ERP JDEdwards World Software e poi One World, nelle aree di gestione magazzino, cicli attivo e passivo. Principale realizzazione: Implementazione ERP JDEdwards XE nel Gruppo medicale (Ortho-Clinical Diagnostics) di Johnson&Johnson, a Parigi (HQ), Strasburgo e Bruxelles (2001-02). All’interno del core team basato a Parigi ero il responsabile per l’implementazione dei processi di ciclo attivo, ciclo passivo e movimentazione di magazzino logistico della piattaforma, così come per la documentazione procedurale a supporto, la corretta configurazione del sistema per i processi definiti e la risoluzione dei problemi che il sistema, nella nuova versione rinnovata, presentava. I miei altri principali progetti: Da 2001 a 2002 Danieli Officine Meccaniche, Udine Advisor sul system integrator (Elsag) per il progetto di implementazione. 2001 Chiari & Forti, Treviso Consulente e implementatore processo gestione prezzi e commissioni agenti. Dal 1999 al 2001 Consorzio La Cascina, Roma Analista processi ciclo attivo e passivo nel progetto di implementazione di JDE WS. Dal 1998 al 1999 Bormioli Rocco & F.lli, Parma Analista su processi gestione magazzino fisico e contabile nel progetto di implementazione.
Formazione
Laurea Magistrale di Ingegneria Gestionale
Università di Padova
set 1991
-
lug 1997
Maturità Classica
Liceo Ginnasio Statale "S.Maffei" - Verona
set 1984
-
lug 1989
Lingue
Inglese - Ottimo
Informazioni addizionali
Certificazioni
Data Privacy Officer Certified CISO (C|CISO) Prince2 PM CISM (Certified Information Security Manager) certified ISO27001 Information Security Management - Lead Auditor CISA (Certified Information System Auditor) ISO22301 Business Continuity Lead Auditor ITIL v3 Foundation certified Formazione ulteriore: SAP security & control course – PwC UK Production planning course – SDA Bocconi Information Security Manager master – MIP Cefriel, Milano
Curriculum simili