Chief Information Security Officer Lazio

Chief Information Security Officer
Roma
Lazio, Lazio

Data: 21 gen 2025 Luogo: Milano, IT Società: AMCO AMCO è una full credit management company partecipata dal Ministero dell'Economia e delle Finanze e uno dei principali operatori in Italia nella gestione delle posizioni NPE relativi a oltre 40. 000 aziende italiane.

Siamo oltre 400 dipendenti suddivisi su tre sedi in Italia: Milano, Napoli e Vicenza.

Entrerai a far parte della Direzione COO.

Cerchi un contesto dinamico e in forte crescita in cui poter entrare a far parte della Direzione Chief Operating Officer come Chief Information Security Officer (CISO) e sarai responsabile della gestione e del monitoraggio dei processi e dei presidi di Cybersecurity e ICT e security dell'organizzazione e delle terze parti.

Collaborerai a stretto contatto con le funzioni aziendali nell'ambito della gestione e del monitoraggio del rischio ICT e di Sicurezza per allineare le strategie di cybersecurity agli obiettivi aziendali.

Le principali attività di cui ti occuperai sono: Definizione, sviluppo e gestione di una strategia di cybersecurity e ICT e security al fine di proteggere risorse e dati dell'organizzazione.

Definizione delle policy e procedure riguardanti tematiche Cyber Security e ICT e security e monitoraggio della loro applicazione all'interno dell'organizzazione.

Supervisionare la progettazione, implementazione e gestione del processo di Security By Design , al fine di prevenire i rischi associati alle minacce ICT e Security.

Disegnare e verificare l'applicazione dei requisiti di sicurezza e valutazione sulla loro efficacia.

Monitorare e controllare la conformità alle normative applicabili in ambito Cybersecurity e ICT e Security (es.

DORA, Circolare 285 e Circolare 288, EBA Guidelines, GDPR , etc. ).

Collaborare con le funzioni incaricate dell'esecuzione delle attività operative ICT e di sicurezza e alle funzioni di supervisione e controllo.

Supportare le funzioni aziendali nell'individuazione e valutazione dei rischi IT e di sicurezza e delle attività di definizione delle misure per l'attenuazione dei rischi e monitoraggio delle misure individuate.

Guidare e supervisionare i programmi di risposta agli incidenti , assicurando che qualsiasi violazione o attacco alla sicurezza sia correttamente gestita.

Partecipare attivamente nella gestione e monitoraggio delle terze parti (es.

KPI, SLA) e relative attività di controllo (es.

assessment audit).

Disegnare ed implementare le metriche di monitoraggio (es.

KPI).

Requisiti: Esperienza come Chief Information Security Officer (CISO) oppure in un ruolo di leadership di alto livello nel campo della Cyber Security.

Conoscenza approfondita delle normative in materia di Cybersecurity e ICT e Security specifiche per il settore finanziario (es.

DORA, Circolare 285, Circolare 288, EBA Guidelines).

Conoscenza approfondita dei principali standard internazionali in materia di Cybersecurity e ICT e security (es.

ISO 27001, ISO 27002, NIST, CIS).

Esperienza nella gestione e monitoraggio delle terze parti (es.

KPI, SLA, Assessment e Audit).

Esperienza pregressa nella progettazione e messa a terra di strategie e piani di Cyber Security.

Esperienza nella definizione e manutenzione del corpo normativo in materia di Cybersecurity e ICT e Security , nel disegno di processi e nel monitoraggio degli stessi.

Esperienza nel disegno ed implementazione di metriche di monitoraggio (es.

KPI).

Costituiscono requisiti preferenziali : conoscenza approfondita delle principali tecnologie di cybersecurity , tra cui SIEM, Firewall, IDS/IPS e sistemi di gestione delle identità (IAM).

Competenze nelle principali minacce informatiche e tecniche di attacco, come phishing , ransomware e DDoS, con conoscenza approfondita dei relativi metodi di mitigazione.

Sarà considerato un plus: certificazioni avanzate come ISO/IEC27001, CISA, CISSP, CISM, COSO, CIS20.

Completano il profilo del candidat* ideale: ottime capacità relazionali e comunicative, esperienza di teamwork e l'ottima conoscenza della lingua inglese.

Cosa ti offriamo?

Programmi di formazione personalizzati per favorire l'aggiornamento continuo e la crescita professionale; Valorizziamo il talento e lo premiamo: il piano di incentivazione MBO è esteso a tutti i livelli professionali ; Smart working fino a 10 giorni al mese , che potrai gestire con flessibilità; Buoni pasto , di valore superiore a quello di mercato, anche nei giorni di smart working; Abbiamo a cuore il tuo benessere: una polizza assicurativa sanitaria a copertura di spese mediche e infortunistiche e un programma di welfare per tutti i dipendenti ; Per noi il tuo futuro è importante: puoi aderire al nostro Fondo di previdenza complementare e beneficiare del contributo integrativo da parte dell'azienda, anche sulla retribuzione variabile ; Borse di studio per i figli dei dipendenti; Abbiamo sposato strategie in ambito ESG e previsto la certificazione ambientale per tutti i nuovi uffici; PC portatile, telefono aziendale e connessione illimitata per tutti i nostri dipendenti; E ai neo-genitori nel 2025 regaliamo un ulteriore bonus!

Possibilità di accedere a numerose convenzioni ; Opportunità di partecipare ed essere protagonisti di numerose iniziative di engagement.

#J-18808-Ljbffr