IT & CYBERSECURITY MANAGER - FINANCE - DIGITAL360

Principali responsabilità.
Sviluppo dell’offerta commerciale sui temi connessi alla normativa vigente in ambito ICT e Security (Es.
DORA), pagamenti digitali (PSD 3), Crypto-attività (MICAR), ecc.
Progettazione ed erogazione di attività di assessment su processi, organizzazione e strumenti di governo e gestione dell’ICT e della Sicurezza delle Informazioni Conduzione di audit di Information & Cyber Security, Data Protection e Continuità Operativa (ISO , ISO ) Gestione degli adempimenti richiesti dalla normativa europea in materia di Cyber Security e Data Protection (GDPR, NIS/NIS2, PSNC, DORA, PSD 3…) Definizione ed evoluzione di modelli organizzativi in ambito ICT e Security, in realtà strutturate, nel rispetto dei vincoli imposti dalla normativa vigente Definizione e redazione di policy, procedure e linee guida relative all’ICT e alla Sicurezza delle Informazioni (Es.
Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management) Definizione, evoluzione ed esercizio di modelli di gestione del rischio informatico in ambito Finance Gestione dei progetti/servizi, in termini di monitoraggio degli avanzamenti, organizzazione e coordinamento delle risorse, raccolta delle esigenze presso il cliente etc.
Ricerca e sviluppo (R&D) su temi di innovazione in ambito Information & Cyber Security, erogazione di webinar formativi e redazione di articoli su testate specializzate Competenze e capacità richieste.
Esperienza nella gestione di progetti di implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni in ottica adeguamento DORA, ISO e alle normative quali NIS2, GDPR e altre di settore relative all’Information & Cyber Security Capacità di condurre attività di Analisi dei Rischi per la Sicurezza delle Informazioni e Security Assessment con redazione di report dettagliati Conoscenza delle best practice in ambito Information & Cyber Security e familiarità nel design e implementazione dei principali processi (Es.
Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management) Conoscenza tecnica di base delle minacce informatiche come malware, attacchi phishing, vulnerabilità delle reti e dei sistemi, e capacità di individuare le azioni necessarie per prevenire, rilevare e contenere questo tipo di minacce Competenza nell'utilizzo di strumenti di gestione della sicurezza e monitoraggio delle infrastrutture e altri strumenti di monitoraggio della rete e degli endpoint Capacità di pianificare e organizzare il proprio lavoro, così da gestire più compiti e responsabilità con equilibrio garantendo flessibilità, rispettando scadenze e fornendo risultati di qualità Capacità di coordinare una o più risorse nell’ambito dei progetti assegnati Spirito collaborativo e abilità nel lavorare efficacemente con team multidisciplinari e interfunzionali per raggiungere obiettivi comuni Abilità nel valutare situazioni, identificare problemi e sviluppare soluzioni pratiche e innovative per le sfide di sicurezza Capacità di comunicare in modo chiaro e convincente con i colleghi, i dirigenti e i clienti, per garantire che tutti siano consapevoli dei rischi e delle soluzioni proposte Curiosità, passione e attitudine all’innovazione digitale Buona conoscenza della lingua inglese Requisiti.
Laurea breve o magistrale in Politiche per la sicurezza, Ingegneria gestionale, Informatica, Telecomunicazioni, Matematica, Statistica, Fisica o corsi afferenti alla Cyber Security Almeno 5 anni di esperienza, preferibilmente in ambito consulenziale, nel disegno ed implementazione di strategie di Information & Cyber Security Certificazione ISO Lead Auditor, esperienza nell’implementazione e nel mantenimento di Sistemi di Gestione per la Sicurezza delle Informazioni e conduzione/partecipazione a audit ISO Ulteriori certificazioni (es.
ISO , ITIL, CISSP, CISM, CEH) sono considerate un plus Disponibilità a trasferte presso le sedi dei Clienti sul territorio nazionale e internazionale Perché lavorare con noi.
Per entrare a far parte di una realtà multidisciplinare dove il valore è generato da sperimentazione e continuo scambio di competenze Le nostre sedi offrono spazi di lavoro moderni e funzionali nei quali organizziamo frequentemente eventi, workshop e momenti formativi Integriamo l’AI nei nostri processi a supporto delle attività che svolgiamo quotidianamente Offriamo modalità di lavoro agili e flessibili, con possibilità di smart working Promuoviamo la formazione continua, individuale e di gruppo Valorizziamo la diversità e crediamo in un modello di crescita sostenibile e inclusivo.
Sono considerare un plus le seguenti competenze tecniche.
Conoscenza delle tecniche di code review, analisi delle vulnerabilità del codice e utilizzo di strumenti di sicurezza per lo sviluppo (es.
SAST, DAST) Conoscenze approfondite di Firewall, Intrusion Detection Systems (IDS), Intrusion Prevention Systems (IPS), sistemi di gestione degli accessi (ACS), sistemi SIEM (Security Information and Event Management) e tecnologie di protezione degli endpoint (EPP/EDR) Conoscenza avanzata delle reti, incluso il funzionamento dei protocolli di rete (TCP/IP, HTTP/HTTPS, DNS, etc.), configurazione di reti sicure, VPN, e indirizzamento IP Competenze avanzate in amministrazione e sicurezza di sistemi operativi principali come Windows, Linux e Unix Conoscenza delle principali soluzioni cloud (AWS, Azure, Google Cloud) e relative misure di sicurezza, gestione delle identità e degli accessi (IAM), crittografia dei dati e conformità alle normative di sicurezza del Cloud La ricerca rispetta il d.
gs.
ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso.
Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.
DIGITAL360 S.
.
invita a leggere l’informativa sulla privacy alla pagina.
https://servizi.
igital360.
t/informativa-candidatura-unica Azienda P4I Sede lavorativa Milano Modalità Ibrido