Group Cyber Security Manager
Fiocchi Munizioni SPA, fondata nel 1876 ed oggi giunta alla quinta generazione, è tra le società leader a livello mondiale nella produzione e commercializzazione di munizioni dal posizionamento premium.
Grazie ad una credibilità maturata in oltre 145 anni di attività, Fiocchi è riconosciuta a livello mondiale per la propria affidabilità e le alte prestazioni dei propri prodotti, made in Italy, riscontrabili anche dai numerosi successi sportivi con oltre 16 titoli olimpici.
**Group Cyber Security Manager**:
Ricerchiamo una nuova risorsa da inserire nell'area IT con il ruolo di Group Cyber Security Manager.
La risorsa, a diretto riporto del Group CIO, sarà responsabile della definizione, installazione e monitoraggio di tutti i sistemi di sicurezza informatica del Gruppo.
La figura si focalizza nell'individuare tutte le necessarie iniziative volte a difendere il Gruppo da attacchi informatici.
**La risorsa si occuperà principalmente delle seguenti attività**:
Partecipa alla definizione delle strategie di sicurezza a lungo termine, contribuendo con il proprio know-how tecnico,
guida l'evoluzione delle politiche di sicurezza dell'azienda in risposta a nuove minacce e tecnologie emergenti,
definisce le strategie per migliorare la capacità di risposta alle minacce informatiche a livello di Gruppo,
definisce le linee guida e standard per la gestione della sicurezza e garantisce che queste linee guida e standard siano implementati correttamente,
crea il budget per la sicurezza delle informazioni,
è responsabile della gestione del budget (costi ricorrenti e investimenti),
conosce le vulnerabilità e le minacce per l'organizzazione, in modo da poter prendere decisioni ragionate per mitigare i rischi e fronteggiare le eventuali conseguenze,
implementa e gestisce le soluzioni di sicurezza, inclusi firewall, sistemi di rilevamento delle intrusioni (IDS/IPS), VPN, e crittografia,
collabora con i fornitori per monitorare e seguire le implementazioni dei sistemi di cybersecurity, assicurando che siano conformi alle specifiche richieste,
esegue valutazioni di vulnerabilità, penetration test e analisi dei rischi per identificare potenziali minacce,
monitora in modo costante la sicurezza informatica (tramite anche un SOC esterno),
monitora continuamente i sistemi di sicurezza per rilevare e rispondere a incidenti in tempo reale,
in caso di violazione dei dati, deve prontamente avviare le pratiche di Incident Response per contenere, mitigare e ripristinare dati e sistemi aziendali,
effettua regolari assesment dei protocolli di sicurezza dell'organizzazione,
collabora con il team IT per risolvere problemi di sicurezza e garantire l'applicazione delle patch di sicurezza,
forma e supporta i membri del team IT su pratiche e strumenti di sicurezza, promuovendo una cultura di consapevolezza,
organizza sessioni di formazione per il personale aziendale, al fine di sensibilizzare tutti i membri dell'organizzazione sull'importanza della sicurezza delle informazioni,
collabora con altri dipartimenti e parti interessate nel far aderire le misure di sicurezza agli obiettivi aziendali,
condivide e comunica apertamente degli interessi di sicurezza dell'azienda davanti a fornitori esterni, partner e agenzie di regolamentazione,
si tiene aggiornato sui problemi di sicurezza, sui rischi e sulle migliori pratiche più recenti e suggerisce prodotti e tecnologie di sicurezza adeguati,
mantiene una costante comunicazione con la dirigenza per allineare le esigenze di sicurezza con gli obiettivi strategici dell'azienda.
**Requisiti richiesti**:
Laurea in Informatica, Ingegneria Informatica, o in un campo correlato.
Esperienza di almeno 3-5 anni in ruoli tecnici operativi nel campo della sicurezza informatica.
Ampia comprensione dei concetti, dei metodi e delle pratiche ideali della sicurezza delle informazioni.
Competenze in materia di gestione del rischio, risposta agli incidenti, crittografia e sicurezza di rete.
Conoscenza approfondita di tecnologie di sicurezza, come firewall, IDS/IPS, sistemi di gestione delle identità (IAM), e strumenti di monitoraggio della sicurezza.
Capacità di condurre analisi di vulnerabilità e attività di penetration testing.
Conoscenza di standard, criteri di conformità e framework di sicurezza (ad esempio PCI DSS, NIST).
Certificazioni di sicurezza (come CISSP, CISM, CEH) sono considerate un plus.
Esperienza nel lavorare a stretto contatto con fornitori e partner tecnologici per la gestione e l'implementazione di soluzioni di sicurezza.
Forte pensiero strategico e capacità di leadership.
Grandi capacità relazionali e comunicative.
Gestione dei progetti e capacità organizzative.
Forte capacità di risoluzione dei problemi e attitudine proattiva nella gestione delle emergenze.
Attitudine per il lavoro in team, Capacità di troubleshooting e problem solving.
Orientamento al cliente.
Ottima conoscenza della lingua Inglese, sia parlata sia scritta.
**Altre informazioni**:
Orario di lavoro full time, Me
Diventa il primo a rispondere a un'offerta di lavoro!
-
Perché cercare un lavoro con PostiVacanti.it?
Crea Il Tuo Job Alert![]()
Ogni giorno nuove offerte di lavoro ![]()
È possibile scegliere tra un'ampia gamma di lavori: il nostro obiettivo è quello di offrire la più ampia selezione possibile ![]()
Ricevi nuove offerte via e-mail ![]()
Essere i primi a rispondere alle nuove offerte di lavoro ![]()
Tutte le offerte di lavoro in un unico posto (da datori di lavoro, agenzie e altri portali) ![]()
Tutti i servizi per le persone in cerca di lavoro sono gratuiti ![]()
Vi aiuteremo a trovare un nuovo lavoro
