Chief Information Security Officer (CISO)| Enterprise Cybersecurity Organization

Per azienda cliente, realtà italiana altamente specializzata nello sviluppo di soluzioni avanzate in ambito Cyber Security, Digital Protection e tecnologie ad alto contenuto innovativo, partner di riferimento per organizzazioni complesse e contesti ad elevata criticità, siamo attualmente alla ricerca di una figura di Chief Information Security Officer (CISO).

Responsabilità

La Figura Si Occuperà Delle Seguenti Attività

• Definire e guidare la strategia di Information Security, assicurandone l’allineamento con le priorità aziendali e con l’evoluzione del contesto normativo e di minaccia.
• Presidiare i processi di Cyber Risk Management, Vulnerability Management, Incident Response e Business Continuity, definendo standard, policy e piani di miglioramento continuo.
• Supervisionare la sicurezza di infrastrutture IT, ambienti Cloud, reti, sistemi, applicazioni e ciclo di vita del software, promuovendo un approccio Security by Design.
• Governare i principali framework e controlli di sicurezza, assicurando adeguato presidio su compliance, audit, third party risk e protezione delle informazioni.
• Collaborare con i team tecnici e con il top management nella definizione delle priorità di investimento, delle roadmap evolutive e dei KPI di sicurezza.
• Coordinare e far crescere il team security, valorizzando competenze, accountability e capacità decisionale.
• Agire come riferimento interno ed esterno sui temi di Cyber Security, interfacciandosi con stakeholder apicali, clienti strategici, partner e organismi di controllo quando necessario.
  
  

Profilo

Verranno prese in considerazione figure in possesso dei seguenti requisiti:

• Esperienza consolidata di 8-10 anni in ruoli di Cyber Security o Information Security, maturata in contesti strutturati e ad alta complessità tecnologica.
• Esperienza significativa in ruoli di leadership, con responsabilità nella definizione di strategie di sicurezza, governance e coordinamento di team specialistici.
• Solida conoscenza dei principali framework e standard di sicurezza, con particolare riferimento a ISO 27001, NIST, gestione del rischio, audit e controlli interni.
• Esperienza concreta nella protezione di ambienti Cloud, infrastrutture enterprise, network, endpoint, identità digitali e applicazioni.
• Padronanza dei processi di Incident Handling, Vulnerability Management, Security Monitoring e gestione delle crisi cyber.
• Conoscenza dei principali requisiti normativi e regolatori in materia di sicurezza delle informazioni, Data Protection e resilienza digitale, inclusi GDPR e NIS2.
• Esperienza nella definizione di policy, procedure, metriche e modelli operativi orientati al miglioramento continuo del livello di sicurezza.
• Capacità di interagire efficacemente con interlocutori sia tecnici sia executive, traducendo rischi e priorità cyber in decisioni di business chiare.
  
  

«I candidati, nel rispetto del D.lgs. 198/2006, D.lgs. 215/2003 e D.lgs. 216/2003, sono invitati a leggere l’informativa sulla privacy consultabile sotto il form di richiesta dati della pagina di candidatura (Regolamento UE n. 2016/679).

L’offerta è rivolta a candidati di entrambi i sessi, nel rispetto del D.lgs. 198/2006 e della normativa vigente in materia di pari opportunità. L’azienda promuove un ambiente di lavoro inclusivo e garantisce pari opportunità a tutte le persone, indipendentemente da genere, età, origine, orientamento sessuale o disabilità.»