Missione del Ruolo

Assicurare la definizione, l’aggiornamento e l’implementazione del framework di security, privacy e AI governance, garantendo l’allineamento con le normative vigenti, gli standard di settore e le strategie aziendali. La figura opera in stretta collaborazione con la funzione di Security Operations, con il dipartimento IT e con le linee, fornendo indirizzo, controllo e supervisione per la gestione dei rischi cyber, la protezione dei dati personali e la conformità dei sistemi basati su intelligenza artificiale.

Responsabilità Principali:

Information & Cyber Security Governance

• Definire e aggiornare politiche, standard, procedure e linee guida di sicurezza informatica.
• Contribuire al disegno e mantenimento del Information & Cyber Security Framework aziendale.
• Coordinare il ciclo di Information Security Risk Assessment e assicurare la definizione e il monitoraggio dei piani di mitigazione.
• Condurre attività di audit e verifiche interne sulla sicurezza delle informazioni.
• Supportare la funzione di Security Operations nella gestione degli incidenti cyber, garantendo escalation, comunicazione e reporting verso il management.

Data Protection & Privacy Compliance

• Supportare il DPO nella corretta applicazione del GDPR (accountability, DPIA, data breach assessment, ROPA, contrattualistica).
• Assicurare il monitoraggio della conformità privacy nei processi aziendali e presso i fornitori rilevanti.
• Coordinare la definizione di misure tecniche e organizzative adeguate con IT e Security Operations.

AI Governance

• Contribuire allo sviluppo del framework di AI Governance aziendale, in conformità alle normative emergenti.
• Definire criteri e linee guida per l’adozione responsabile dell’AI (Trustworthy AI, bias, explainability, sicurezza).
• Coordinare la valutazione dei rischi connessi all’uso di sistemi AI e il loro ciclo di vita (audit, monitoraggio, controlli).
• Collaborare con le funzioni preposte per garantire l’implementazione sicura e conforme degli algoritmi e modelli utilizzati.

Stakeholder Management & Awareness

• Promuovere la cultura della sicurezza, privacy e AI responsabile tramite formazione, awareness e comunicazione interna.
• Interfacciarsi con funzioni interne (IT, Procurement, Legal, Compliance, Business) e con i fornitori critici.
• Preparare report periodici al top management e agli organi di controllo.

Requisiti del Ruolo

Formazione

Laurea in discipline tecnico-scientifiche (Informatica, Ingegneria, Matematica) o giuridiche con forte specializzazione in ICT Security/Privacy.

Esperienza

• Esperienza ≥ 7-10 anni in sicurezza delle informazioni, governance cyber, data protection e/o compliance in contesti corporate complessi.
• Preferibile esperienza su progetti di AI governance o utilizzo di modelli AI in ambito aziendale.

Competenze Tecniche

• Conoscenza di framework e standard: ISO/IEC 27001, NIST CSF, CIS Controls.
• Solida conoscenza del GDPR e delle principali normative nazionali ed europee rilevanti.
• Familiarità con EU AI Act e linee guida su AI Trustworthy.
• Conoscenza delle architetture IT, cloud security e modelli Zero Trust (preferibile).
• Certificazioni preferenziali: ISO 27001 LA/LI, CISM, CISSP, DPO/EIPD, AI Governance/Responsible AI.

Competenze Soft

• Leadership tecnico-funzionale e capacità di influenzare stakeholder cross-funzionali.
• Problem solving, pensiero sistemico e orientamento al rischio.
• Ottime capacità di comunicazione verso business e top management.