Cyber security unit manager

In quanto responsabile di divisione gestisco e coordino, in Italia, USA ed Australia, diverse tipologie di progetti con clienti provenienti da una vasta gamma di settori merceologici (industria, finanza, assicurazioni, telecomunicazioni, ecc) attraverso una serie di aree chiave relative agli aspetti tecnici e organizzativi di Information Security, Risk Management e IT Compliance . 
Responsabile per lo sviluppo e la fornitura di servizi di consulenza relativi a:

•	Information Security Management
•	Standard di sicurezza delle informazioni (es: ISO 27001, PCI-DSS, WLA-SCS, etc.)
•	Business Impact Analysis
•	Valutazione del rischio per la sicurezza
•	Audit IT
•	IT Governance
•	Privacy 196/03, EU 679/2016 GDPR e Security Management per la sicurezza dell'informazione
•	Business Continuity e Disaster Recovery Management
•	Gestione di identità e accesso
•	Conformità IT (ad es. D.Lgs 231/01, Bankit, PCI-DSS, etc.)
•	DPO (Data Protection Officer) presso Enti Pubblici e Aziende Private
•	Ethical Hacking e Penetration Test

Chief Information Security Officer (CISO) incaricato di definire ed implementare le strategie e il programma di sicurezza delle informazioni, a livello aziendale, per garantire la protezione di sistemi e risorse da minacce interne ed esterne. Responsabile del coordinamento delle strutture preposte alla Governance della Cybersecurity.
Principali responsabilità:
•	Definire una strategia per l'implementazione e lo sviluppo di tecnologie, politiche e pratiche di sicurezza delle informazioni per proteggere dati riservati e sensibili, e garantire la sicurezza delle informazioni e la conformità con le leggi applicabili in ambito sicurezza e privacy.
•	Riferire regolarmente al Direttore Generale ed al Comitato della Sicurezza dell'azienda sullo stato dell'infrastruttura di sicurezza IT, il portafoglio di progetti di sicurezza, sulle migliori pratiche e strategie di sicurezza delle informazioni.
•	Identificare standard, migliori pratiche, e rischi, a supporto della definizione delle politiche aziendali garantendo il mantenimento delle certificazioni in ambito sicurezza delle informazioni (es. ISO27001).
•	Monitorare le vulnerabilità della sicurezza e le minacce di hacking degli asset digitali della Società attraverso opportuni strumenti (es. Security Operation Center).
•	Monitorare le innovazioni relative alla sicurezza IT, le tecnologie disponibili e l'evoluzione dei rischi di sicurezza informatica.
•	Contribuire allo sviluppo dei piani di business continuity.
•	Condurre una valutazione continua delle attuali pratiche e sistemi di sicurezza IT, identificando aree di miglioramento e piani di intervento.
•	Supportare audit di sicurezza, test di penetrazione e condurre valutazioni del rischio.

Il Gruppo per il quale ho lavorato è, con più di 10.000 dipendenti, 70.000 clienti ed un fatturato complessivo di circa 900 milioni di Euro, leader in Italia in fatto di Sicurezza e Servizi Fiduciari. Dal 1956 migliaia di Aziende, Banche, Enti pubblici hanno scelto di affidarsi a questo storico Gruppo. 
Il mio ingresso in questa realtà è stato fortemente voluto dal board per poter dar vita alla divisione Cyber che dopo una doverosa fase di start up oggi produce servizi ad alto valore aggiunto.
In quanto responsabile di divisione gestisco e coordino diverse tipologie di progetti con clienti provenienti da una vasta gamma di settori merceologici (industria, finanza, assicurazioni, telecomunicazioni, vendita al dettaglio, ecc) attraverso una serie di aree chiave relative ad entrambi gli aspetti tecnici e organizzativi di Information Security, Risk Management e IT Compliance . Responsabile per lo sviluppo e la fornitura di servizi di consulenza relativi a:

• Information Security Management
• Standard di sicurezza delle informazioni (es: ISO 27001, PCI-DSS, WLA-SCS, etc.)
• Business Impact Analysis
• Valutazione del rischio per la sicurezza
• Audit IT
• IT Governance
• Privacy 196/03, EU 679/2016 GDPR e Security Management per la sicurezza dell'informazione
• Business Continuity e Disaster Recovery Management
• Gestione di identità e accesso
• Conformità IT (ad es. Legge sulla Privacy, D.Lgs 231/01 UE GDPR 679/2016, Bankit, etc.)
• DPO (Data Protection Officer) presso Enti Pubblici e Aziende Private
• Ethical Hacking e Penetration Test

Il Gruppo Energent è una consolidata realtà internazionale neI mercato delle soluzioni e dei servizi di Information & Communication Technology all'interno del quale, in qualità di IT Security & Compliance Manager e responsabile Area Nord, ho svolto le seguenti attività:


•	Conformità IT (ad es. Legge sulla Privacy, D.Lgs 231/01 UE GDPR 679/2016, Bankit, PCI-DSS, etc.)
•	Analisi dei moderni processi di marketing e vendita e del ruolo strategico detenuto dal responsabile dell’Area.
•	L’analisi macro del mercato (Area) e micro della clientela attuale e potenziale a supporto delle decisioni di pianificazione delle politiche commerciali sul territorio.
•	La formulazione del Piano di Area: struttura e contenuti
•	La gestione e analisi dei dati commerciali per valutare e controllare le performance economiche, competitive e relazionali di Area e dei singoli venditori.
•	La “sales leadership” nell’Area: i metodi e gli strumenti manageriali per affinare la gestione dei venditori
•	La gestione della comunicazione interna e degli strumenti di interazione con i venditori (sales meeting)
•	Analisi dei processi motivazionali dei venditori a supporto delle scelte di gestione
•	Analisi del ruolo e dell’impatto dei sistemi incentivanti sulla performance di vendita e dell’Area
•	Garantire il raggiungimento degli obiettivi commerciali assegnati dall'azienda, essendo responsabile del servizio clienti dell'impresa
•	Sviluppare e ampliare il portafoglio clienti, gestendo tutti gli aspetti legati alla relazione
•	Condurre (in seguito alla presentazione dell'offerta al cliente) la trattativa e proporre eventuali revisioni.
•	Acquisire e verificare l'ordine con le funzioni coinvolte in termini esecutivi
•	Trasmettere alle funzioni tecniche le esigenze e le caratteristiche dell'acquirente perché vengano predisposte le soluzioni più coerenti alle sue necessità, unitamente al preventivo dei costi e dei tempi
•	Controllare l'avanzamento della commessa, presentando periodicamente i report sulle attività svolte, fino al verbale di consegna e chiusura, assumendo la responsabilità della fatturazione e degli incassi