Sede: Milano (possibilità ibrida/remoto secondo policy aziendale)

Tipo di contratto: Tempo indeterminato

Riporta a: Board

Chi siamo

CheckSig è la realtà di riferimento in Italia per chi cerca un partner affidabile nel mondo Bitcoin e cripto. Crediamo che innovazione e sicurezza debbano andare di pari passo, ed è per questo che siamo l’unica azienda cripto italiana con certificazioni SOC e coperture assicurative dedicate. La nostra missione è semplice ma ambiziosa: rendere il mondo cripto accessibile, sicuro e comprensibile, per investitori privati e istituzionali.

Il ruolo

Il/la Chief Information Security Officer (CISO) di CheckSig guiderà la strategia di sicurezza informatica aziendale, con particolare attenzione alle specificità del settore delle criptovalute: conformità normativa in evoluzione (AML, MiCA e tutte le altre regolamentazioni locali ed internazionali), audit di terze parti, standard internazionali di sicurezza, business continuity e tutela della privacy.

Responsabilità

Il o la CISO dovrà assumersi le seguenti attività e responsabilità:

• Definire e implementare la strategia globale di sicurezza: Stabilire la roadmap per miglioramenti tecnologici, processi e policy.
• Governance, policy e compliance: Sviluppare, mantenere e implementare policy di sicurezza (accessi, endpoint, reti, storage); assicurare conformità con normative italiane ed europee (AML, privacy – GDPR, norme del settore cripto come MiCA, regolamenti finanziari); coordinarsi con funzioni legali, compliance e audit per attestazioni SOC e altri standard internazionali (ISO, NIST…).
• Gestione dei controlli operativi e tecnici: Gestire incidenti di sicurezza (incident response, disaster recovery, business continuity); monitorare, effettuare logging, threat detection/threat hunting.
• Audit di terze parti, certificazioni e trasparenza: Mantenere e migliorare le attestazioni SOC Type II e altre certificazioni rilevanti.
• Sicurezza operativa, infrastruttura e tecnologia: Valutare, implementare e gestire tecnologie quali: sicurezza dei servizi cloud, protezione degli endpoint, sicurezza della rete.
• Reporting al management / Board: Redigere report periodici su posture di rischio, stato dei controlli, incidenti di sicurezza, gap identificati e piani di mitigazione; aiutare il Board e il CEO a comprendere rischi tecnici in chiave di rischio aziendale.
• Coordinamento con fornitori e partner: Valutare e supervisionare la sicurezza di terze parti (vendor, outsourcer, fornitori di servizi cloud, ecc.).
• Budget, investimenti e risorse: Definire e gestire il budget per la sicurezza.

Requisiti richiesti

• Laurea (o titolo equivalente) in Informatica, Sicurezza Informatica, Ingegneria, Scienze informatiche o affini.
• Esperienza consolidata e duratura in ruoli di sicurezza informatica
• Conoscenza dei servizi cloud AWS
• Conoscenza approfondita degli standard e framework di sicurezza: SOC1/SOC2, ISO 27001
• Conoscenza delle normative rilevanti: GDPR, AML/KYC, regolamentazioni sulle criptovalute (MiCA, se applicabile), normative finanziarie italiane/UE.
• Familiarità con audit esterni, attestazioni di sicurezza e certificazioni.
• Ottime soft skills: leadership, comunicazione efficace, capacità di influenzare processi, gestione del rischio, decision making sotto stress.
• Inglese fluente, sia parlato che scritto.

Caratteristiche personali / Soft Skills

• Visione strategica, orientamento al lungo termine.
• Attitudine alla proattività e al costante miglioramento.
• Forte senso di responsabilità e integrità.
• Capacità di lavorare in contesti regolamentati, innovativi e in rapido cambiamento.
• Abilità nella gestione del cambiamento culturale (far sì che la sicurezza sia percepita come parte integrante del lavoro da tutti).

Cosa offre CheckSig

• Retribuzione e inquadramento allineati con il ruolo e le responsabilità.
• Possibilità di compensare parzialmente o totalmente bonus di produzione con work for equity.
• Opportunità di definire strategie di sicurezza in un settore nuovo e in ascesa.
• Lavorare in una fintech cripto innovativa, con punte di eccellenza in sicurezza e trasparenza.
• Realtà in forte crescita.
• Ambiente che valorizza inclusione, parità di genere, trasparenza.
• Possibilità di lavoro ibrido o remoto, secondo la policy aziendale.
• Buoni pasto.