Security Officer Milano

Security Officer
Milano
Lombardia, Milano

Il Security Manager a Supporto del CIO sarà una figura chiave all'interno della struttura IT, con la responsabilità di supportare il Chief Information Officer (CIO) nella gestione delle attività di cyber security a supporto delle esigenze di compliance e delle attività manageriali.

In particolare, il ruolo prevede il coordinamento delle risorse coinvolte nei servizi di Security Operations Center (SOC) per la sanità privata, senza l'implementazione diretta delle tecnologie, ma garantendo il corretto funzionamento e monitoraggio dei servizi esistenti.

Responsabilità:Coordinamento e Supervisione SOC:Gestire e coordinare il servizio SOC, monitorando in tempo reale le minacce cyber e gestendo i flussi operativi in ambito sanità privata.

Supporto alla Compliance:Supportare il CIO nell'adozione e nell'implementazione di politiche di sicurezza in conformità con le normative di settore, come GDPR, ISO 27001, e altre normative relative alla sicurezza dei dati e alla protezione delle informazioni sensibili.

Gestione delle Risorse e Collaborazione:Coordinare le figure professionali coinvolte nei servizi di sicurezza (team SOC, esperti di compliance, consulenti esterni, etc. )

e garantire la collaborazione tra i diversi dipartimenti aziendali.

Gestione Incidenti e Minacce:Monitorare e gestire gli incidenti di sicurezza e le minacce, collaborando con il team SOC per l'identificazione, l'analisi e la risoluzione tempestiva degli eventi di sicurezza.

Rapporti con il CIO:Fornire report regolari al CIO riguardo l'andamento delle attività di sicurezza, la gestione degli incidenti, l'efficacia delle politiche di sicurezza e la situazione rispetto agli obiettivi di compliance.

Sicurezza nelle Operazioni IT:Assicurarsi che le attività IT quotidiane siano conformi alle migliori pratiche di cyber security, garantendo la protezione dei dati sensibili, la privacy dei pazienti e la continuità operativa.

Formazione e Sensibilizzazione:Promuovere la formazione continua e la sensibilizzazione alla sicurezza per tutto il personale aziendale, con particolare attenzione alla protezione dei dati sanitari e alle procedure di sicurezza.

Requisiti:Formazione:Laurea in Informatica, Ingegneria Informatica, Sicurezza Informatica o discipline affini.

Certificazioni in Cyber Security (es.

CISSP, CISM, ISO 27001) sono un plus.

Esperienza:Almeno 5 anni di esperienza in ruoli di cyber security, preferibilmente in ambito sanitario o in organizzazioni complesse che gestiscono dati sensibili.

Conoscenze tecniche:Esperienza nella gestione di un SOC, conoscenza delle best practice di sicurezza IT, gestione di vulnerabilità, incidenti di sicurezza e compliance normativa.

Competenze Manageriali:Capacità di coordinare team multidisciplinari, buone doti di leadership e comunicazione.

Conoscenza delle Normative di Settore:Approfondita conoscenza delle normative relative alla privacy dei dati (in particolare GDPR) e alle best practice di sicurezza in ambito sanitario.

Competenze Trasversali:Eccellenti capacità organizzative e di gestione del tempo.

Buona capacità di problem solving e gestione dello stress.

Ottime capacità di comunicazione, sia scritte che verbali, con capacità di presentare in modo chiaro e conciso agli stakeholder aziendali.

Offriamo:Un ambiente di lavoro dinamico e in continua evoluzione.

Opportunità di crescita professionale e sviluppo delle competenze nel settore della cyber security.

Un team di lavoro altamente qualificato e una struttura che pone la sicurezza delle informazioni e la compliance al centro delle proprie attività.