Cyber Security Architect Verona

Cyber Security Architect
Verona
Veneto, Verona

Affermata azienda italiana leader a livello mondiale nella progettazione, sviluppo e manutenzione di soluzioni integrate per la mobilità e la sicurezza a servizio del territorio, ci ha incaricati della ricerca e selezione di un Cyber Security Architect

La persona prescelta, in sinergia con il Cyber Security Manager, sarà responsabile della progettazione, creazione e manutenzione dell'architettura organizzativa in materia di sicurezza informatica, coordinando i fornitori o il personale specialistico per garantirne la continua e corretta attuazione, nel tempo, all'interno di un budget definito.

Analizzerà i processi di business al fine di valutare le potenziali fonti di rischio e il grado di esposizione in ambito Cyber Security e Data Protection implementando azioni tecnologiche e/o procedurali correttive.

Gestirà i sistemi informatici nel contesto della Cyber Security, individuando le aree di miglioramento e supportando la gestione della continuità operativa delle attività di Gruppo.

Monitorerà i piani di implementazione delle iniziative di rafforzamento della Security Posture, concordati con la Corporate aziendale, coordinandosi con i diversi fornitori coinvolti e avendo cura di mantenere le scadenze fissate.

Parteciperà attivamente alla definizione di campagne di sensibilizzazione degli utenti e del management sul Cyber Risk, contribuendo a diffondere la cultura della sicurezza informatica all'interno dell'Azienda.

Si relazionerà con i principali stakeholder di Gruppo al fine di mantenere i livelli di servizio delle applicazioni e rafforzare la sicurezza dell'infrastruttura ICT.

**Attività**:

- Supporta il Dirigente nell'identificazione e nella comunicazione di questioni, rischi ed eventi rilevanti per la sicurezza delle informazioni nell'organizzazione;

- Garantisce che siano rispettati i più elevati livelli di sicurezza nell'ambito della realizzazione di progetti volti all'implementazione e sviluppo di software, reti e data center;

- Analizza le possibili nuove minacce informatiche e fornisce raccomandazioni per applicare strategia e policy specifiche per un miglioramento continuo della sicurezza fornita;

- Identifica i requisiti di sicurezza da implementare sulle iniziative di progetto sulla base del framework di Gruppo e degli standard internazionali di Information Security e Business Continuity;

- Definisce e propone policy finalizzate alla corretta gestione del Sistema Informativo aziendale e al comportamento degli Utenti in ambito di Cyber Security;

- Effettua assessment periodici di sicurezza infrastrutturale mirati alla valutazione del livello di maturità di sicurezza informatica sulla base degli standard NIST e ISO 27001, redigendo reportistica per la Direzione e producendo la relativa documentazione sia a livello di requisiti di sicurezza sia a livello operativo;

- Presiede all'esecuzione di audit interni ed esterni comprese le attività di Vulnerability Assessment e Penetration Test infrastrutturali ed applicativi;

- Aggiorna l'analisi del rischio sulla base dell'evolversi delle minacce esterne e degli interventi di mitigazione delle vulnerabilità posti in essere per mantenere o migliorare il livello di sicurezza informatica e di rischio identificati come target dell'organizzazione;

- Coordina i fornitori esterni nell'esecuzione di progetti di implementazione di nuove infrastrutture e/o strumenti di Cyber Security;

- Gestisce il processo di Security Incident Management collaborando con il service provider nell'identificazione, contenimento e risoluzione tempestiva delle minacce;

- Guida lo sviluppo dei piani di disaster recovery e di reazione agli eventi catastrofici;

- Mantiene i rapporti con gli stakeholder interni e i fornitori esterni/appaltatori/consulenti e individua potenziali nuovi provider;

- Partecipa a riunioni mensili con il Cyber Security Committee che vede coinvolte le diverse società del Gruppo a livello internazionale;

- Si confronta periodicamente con il Board sullo status dei progetti interni sia a livello operativo che strategico;

- Valuta e suggerisce al Consiglio di amministrazione investimenti basati su nuove tecnologie e piani di sicurezza adeguatamente sviluppati per contrastare potenziali eventi negativi.

**Requisiti**:

- Laurea specialistica in Ingegneria/Informatica;

- Esperienza professionale maturata nel settore della Cyber Security in aziende strutturate;

- Partecipazione documentata a percorsi di formazione in ambito CyberSecurity;

- Padronanza della lingua inglese;

- Conoscenza delle principali infrastrutture di sicurezza, delle tematiche di Cyber Security Governance, data protection e degli standard di cyber & information security;

- Familiarità con gli standard OWASP Testing Guide, CSA (Cloud Security Alliance), NIST SP-800 e GDPR (DL196/2003) Information Protection, CIS (Center for Internet Security), MITRE ATT&CK per Mobile, ICS e Enterprise;

- Utilizzo delle fonti internazionali di classificazione delle vulnerabilità di sic