CYBER SECURITY MANAGER

Per azienda multinazionale del settore retail - zona Milano Nord/Brianza stiamo cercando la figura di Cyber Security Manager che riporterà direttamente al Digital IT Country Leader.

RESPONSABILITÀ:
nell'ambito della Cyber Security, agirai su scala nazionale:

Governance

• Partecipare attivamente alla governance globale della Cybersecurity in collaborazione con i team internazionali di Gruppo.
• Implementare la Group Information Security Policy e le politiche specifiche associate nel tuo ambito nazionale (partecipando alla governance globale della Sicurezza delle Informazioni guidata dal CISO del gruppo).

Risk & Resilience

• Costruire un unico modello di rischio digitale per prevenire minacce dannose per il modello di business.
• Gestire Local Asset Inventory e Classification e Risk Assessment

Gestione della Crisi

• Redigere e testare un piano di crisi in conformità alla direttiva NIS 2
• Capacità di gestione dello stress in situazioni di emergenza

Controllo dello Shadow IT

• Essere ambasciatore nella lotta contro lo Shadow IT in collaborazione con l'iniziativa dedicata del Gruppo Cybersecurity.

Sviluppare un approccio di test continuo alla cybersecurity

• In collaborazione con le risorse di Cybersecurity del gruppo, sviluppare un approccio di test continuo per verificare continuamente la postura della cybersecurity.
• Contribuire a fornire visibilità sullo stato della cybersecurity a livello nazionale raccogliendo, monitorando e animando KPI rilevanti.

Awareness

• Agire come responsabile del programma di sensibilizzazione nazionale.

I profili ideali avranno le seguenti caratteristiche:

• Abilità comunicative eccellenti con gli stakeholder a tutti i livelli: revisione tra pari, comunicazione chiara ed efficace, reportistica per il livello C.
• Ben organizzato e pianificato
• Appassionato di innovazioni tecniche e apprendimento continuo.

REQUISITI

• Istruzione superiore in IT, Ingegneria, Cybersecurity o Innovazione Tecnologica.
• Almeno 1-2 anni di esperienza, preferibilmente in un ruolo simile.
• Familiarità con i framework di rischio per la sicurezza delle informazioni (es. ISO 2700X), processi di analisi del rischio, strumenti di analisi del rischio.
• Capacità di fornire report dettagliati e chiari sui rischi valutati e sui controlli di sicurezza associati.
• Capacità di definire piani d'azione per ridurre i rischi, bilanciando costi e benefici.
• Conoscenza fluente dell'inglese, sia parlato che scritto (necessaria per collaborare con team tecnologici internazionali e rappresentanti di altri Paesi).

Nice to have

• Familiarità con ambienti a matrice.
• Familiarità con il framework NIST per la cybersecurity.
• Certificazione ISO 27001.
• Certificazione COMPTIA Security+.
• Conoscenza della direttiva NIS2.

AMBIENTE TECNICO

• Diversi sistemi operativi (Chrome OS, Microsoft, ecc.) nel panorama infrastrutturale locale (per retail, logistica, ecc.).
• Google Cloud Platform come ambiente cloud principale.
• JAVA e PHP come linguaggi principali per il backend.
• Principalmente framework SCRUM per i prodotti software sviluppati internamente.
• Suite Confluence (Jira, Wiki, ecc.) come toolkit per i team digitali.
• Ambiente Microsoft Active Directory per la maggior parte dei server on-premise e delle risorse associate.

COSA OFFRIAMO?

• Team di progetto locale e condivisione con il network globale.
• Crescita delle competenze (diversità di progetti, linguaggi e tecnologie).
• Formazione interna ed esterna disponibile.
• Flessibilità dell'organizzazione lavorativa (2 giorni/settimana di smart working dopo il periodo di inserimento).
• Orario di lavoro flessibile.
• Piano di Azionariato Interno.
• Wellbeing benefits

Sede di Lavoro: Milano Nord/Brianza

#LI-Hybrid