Chief Information Security Officer

Data di pubblicazione: 11 marzo 2021

Informazioni di base

Stabilimento

Acciaierie Beltrame SPA | Vicenza | Italia

Contratto

Full time

Tipologia di lavoro

Executive

Mansioni/Responsabilità

Il Gruppo AFV Beltrame sta ricercando, per il suo Dipartimento IT, un/una Chief Information Security Officer. La risorsa, rispondendo al Group CIO, verrà inserita in un contesto internazionale e garantirà per le società del Gruppo l’implementazione dei programmi di sicurezza e l’allineamento al Sistema di Gestione ISO 27001. Agendo in prima persona e, in base ai progetti da realizzare, avvalendosi della collaborazione di un team esterno di specialisti di security, si occuperà di: • attuare e tenere aggiornati i programmi sulla Sicurezza delle informazioni in coordinamento con CIO e DPO; • IT Risk Assessment, valutazione e identificazione dei rischi legati ai sistemi informatici mantenendo aggiornato il “security risk assessments” di tutti gli asset aziendali; • organizzare e controllare la partecipazione del personale ai “Information security awareness program” • fornire supporto su incidenti di sicurezza fisica e data breach; • analizzare e relazionare sui major security incidents; • collaborare con CIO, DPO e Auditor Coordinator nell’esecuzione di Audit, PT, VA, etc.; • coordinare e monitorare il servizio SOC; • attività di PMO rispetto a progetti di adeguamento normativo e/o innovazioni relativamente agli aspetti di IT Security; • verificare e approvare in ambito security l’adozione di tool on premise, IaaS, PaaS e SaaS; • dialogare con il CIO per proporre soluzioni volte a garantire l’adeguato livello di sicurezza e supervisionare l’implementazione; • organizzare ed attuare programmi di controllo sull’uso di risorse di rete da parte del personale delle varie società del gruppo; • produrre report mensili per il CIO su deviazioni e raccomandazioni per piani di rientro; • creazione e aggiornamento di procedure, policies e linee guida in materia di sicurezza informatica e rispettivo controllo, verifica e supervisione rispetto all’applicazione delle policies definite.

Qualità richieste

Requisiti minimi: • laurea in ambito Ingegneristico/Informatico; • esperienza di almeno 5 anni su tematiche di IT Security Governance e di almeno 2 anni nel ruolo di CISO, maturate in primarie società di consulenza IT, System Integration o in grandi realtà strutturate; • approfondite conoscenze in materia di Security Engineering, Cyber Security a diversi livelli (OSSTMM, Infrastructure and Operation, Web Application, Network)e dei tools e dei processi ad essa relativi; • il possesso di una o più certificazioni in ambito di IT security (ISO 27001 Lead Auditor, CISSP, CISM, CSX, CISA) costituirà titolo preferenziale; • buona conoscenza della lingua inglese; Attitudine al problem solving, buone capacità organizzative, autonomia operativa e predisposizione al multitasking, autorevolezza, buone capacità relazionali e di lavoro di squadra completano il profilo.