Caricamento in corso...
Candidati ora »

 

HOME / POSIZIONI APERTE / DETTAGLIO POSIZIONE

Cyber Security Governance Specialist - Pioltello (MI)

Funzioni Centrali

Panoramica

 

L'area di riferimento è la Direzione IT & Digital.

 

Responsabilità del ruolo
Come Cyber Security Governance Specialist ti occuperai della definizione e implementazione di Information Security Management Systems e dei relativi modelli di controlli, dello sviluppo di metodologie per la conduzione di risk assessment e gap analysis in ambito Cyber Security, in linea con le strategie aziendali di gestione dei rischi cyber, le policy, i vincoli di conformità ai regolamenti e standard di riferimento per l’azienda, interagendo prevalentemente con le unità della Direzione IT & Digital.
Le responsabilità di questo ruolo includono il supporto alle Direzioni e funzioni interne al Gruppo (es. Legal, Audit, ecc.) in tema di gestione dei rischi cyber e di compliance e il supporto alle procedure di gestione degli incident cyber e dei relativi processi di comunicazione ed escalation (es. comunicazioni alle Autorità giudiziarie, al Garante per la protezione dei dati personali, ecc.) e collaborazione con entità esterne (CSIRT).
Ti occuperai inoltre dello sviluppo di modelli e indicatori di monitoraggio (KPI-KRI) dell’efficienza ed efficacia del sistema di gestione della Cyber Security.
In caso di soluzioni e servizi di Cyber Security affidati a terze parti dovrai supportare la fase di selezione, di formalizzazione dei requisiti e supervisionare i team dei fornitori affinché rispettino gli impegni contrattuali.

 

Attività
•    Definizione e implementazione di Information Security Management Systems e dei relativi modelli di controlli;
•    Sviluppo di metodologie e strumenti di Cyber Risk Analysis and Management;
•    Gestione di progetti e delle relative attività atti a garantire la conformità a standard e regolamenti di riferimento per l’azienda (es. GDPR, PCI-DSS);
•    Definizione e predisposizione dei processi per la gestione di servizi SOC (Security Operation Center);
•    Supporto ai team di analisi degli incidenti cyber e data breach, con predisposizione della reportistica per le fasi di escalation, comunicazione ed interazione con entità esterne (Autorità giudiziarie, Garante per la protezione dei dati personali, CSIRT, ecc.);
•    Supporto alla stesura di RFI/RFP per gli aspetti di Cyber Security e valutazione delle risposte.

 

Inserimento e formazione
La Mission della Direzione IT & Digital di Esselunga è di permettere il raggiungimento degli obiettivi aziendali di Piano Industriale tramite lo sviluppo di un Ecosistema IT che crei le fondamenta tecniche, metodologiche e di processo necessarie per supportare le sfide di business attuali e future, garantendo nel contempo livelli di cyber security adeguati ai requisiti di business e la conformità alle normative e agli standard di riferimento.

 

Caratteristiche candidato

 

Requisiti
•    Capacità di definizione e implementazione di Information Security Management Systems;
•    Conoscenza delle best practice di Cyber Risk Analysis and Management e capacità di sviluppo dei relativi modelli e strumenti;
•     Conoscenza di modelli e indicatori di monitoraggio (KPI-KRI) dell’efficienza ed efficacia di sistemi di gestione della Cyber Security;
•     Conoscenza dei principali standard framework e internazionali di riferimento quali ISO 27001. NIST, Cloud Security Alliance, Enisa, ecc..;
•    Conoscenza delle principali normative e standard quali GDPR, D.Lgs. 196 e Provvedimenti del garante per la protezione dei dati personali, PCI-DSS, D.Lgs 231, ecc..;
•    Conoscenza di soluzioni di Governance, Risk and Compliance e di IT Service Management;
•     Esperienza di gestione dei fornitori e di rapporti con gli stakeholders;
•    Diploma di laurea o laurea magistrale in Informatica o Ingegneria informatica;
•    6/8 anni di comprovata esperienza lavorativa in ambito Information Security e Cyber Security;
•    Ottima conoscenza della lingua inglese scritta e parlata;
•    Capacità di analisi, problem solving, relazionali e comunicative e di lavoro in team;
•    Padronanza dei principali strumenti informatici e del pacchetto MS Office;
•    Costituiranno titolo preferenziale certificazioni in tema di Information Security Governance e Risk Management, quali a titolo esemplificativo: Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified Information Systems Security Professional (CISSP), Information Technology Infrastructure Library (ITIL).

 

Consigli per una candidatura vincente

Presentati in modo vincente

Prepara un curriculum che comunichi al meglio le tue competenze e motivazioni

 

ESPLORA TIPS SUL CURRICULUM

Preparati per il grande colloquio

Bisogna sapere come presentarsi per fare un’ottima impressione

 

ESPLORA TIPS SUL COLLOQUIO

Migliora la tua presenza online

Scopri come veicolare al meglio la tua immagine sui social network

 

​ESPLORA TIPS SUI SOCIAL

Lavora sulla tua crescita

Esplora le capacità tecniche e trasversali richieste oggi nel mondo del lavoro

 

ESPLORA LE TIPS SULLE SKILLS

Sede:  Limito di Pioltello (MI)
Orario:  Full Time
Società:  Esselunga
Regione: 

Lombardia, IT

 

 

Candidati ora »