WH550570 - Chief Information Security Officer (CISO)

Chief Information Security Officer (CISO)

WESTHOUSE una societ leader che opera nel campo della ricerca e selezione del personale gestione di progetti ed autorizzata a tempo indeterminato per la somministrazione di lavoro con Autorizzazione Ministeriale Prot. n.del 03/08/2018.

Per azienda cliente realt all avanguardia nel settore dei servizi digitali siamo alla ricerca di un Chief Information Security Officer (CISO). Il candidato ideale un professionista esperto e appassionato di sicurezza informatica con una visione strategica e un approccio pragmatico. La persona ha esperienza nella gestione dei rischi nella creazione e nell implementazione di politiche e procedure di sicurezza e sa collaborare efficacemente con i team aziendali e i partner esterni.

Responsabilit principali

• Definire sviluppare e implementare la strategia di sicurezza informatica aziendale in linea con gli obiettivi di business e i requisiti normativi.
  
• Effettuare analisi periodiche dei rischi e delle vulnerabilit elaborando piani di mitigazione efficaci.
  
• Monitorare costantemente le minacce emergenti e garantire una risposta tempestiva agli incidenti di sicurezza.
  
• Sviluppare e aggiornare le policy di sicurezza assicurando la loro adozione e conformit da parte di tutti i dipendenti.
  
• Collaborare con il top management e le funzioni aziendali (es. IT legale HR operation) per garantire la sicurezza dell infrastruttura delle applicazioni e dei dati.
  
• Supervisionare i progetti di sicurezza e coordinare il team dedicato (o i fornitori esterni) alla sicurezza IT.
  
• Guidare i programmi di formazione e sensibilizzazione sulla sicurezza per tutti i livelli aziendali.
  
• Garantire la conformit alle normative vigenti (es. GDPR PCI DSS ISO 27001) e agli standard di settore.
  
• Redigere report periodici per la direzione evidenziando i principali indicatori e le performance delle attivit di sicurezza.
  
• Supportare i processi di audit interni ed esterni garantendo la massima trasparenza e tracciabilit delle attivit .
  

Requisiti

• Laurea in informatica ingegneria informatica sicurezza informatica o campo correlato.
  
• Almeno 7 anni di esperienza in ruoli di sicurezza IT di cui almeno 1/2 in posizioni di responsabilit .
  
• Conoscenza approfondita delle principali normative e standard di cybersecurity (es. ISO 27001 NIST CIS Controls GDPR).
  
• Esperienza nella gestione di incidenti di sicurezza e nella definizione di piani di risposta e continuit operativa (BCP/DRP).
  
• Capacit di comunicare in modo chiaro e convincente con interlocutori tecnici e non tecnici.
  
• Leadership e capacit di gestione di team interfunzionali.
  
• Certificazioni professionali (es. CISSP CISM CISA CRISC) costituiranno un plus.
  
• Ottima conoscenza della lingua italiana e dell inglese (orale e scritta).
  

Benefit

Un contesto innovativo e in crescita con la possibilit di avere un impatto diretto sulla strategia aziendale.

Opportunit di crescita e sviluppo professionale sia verticale sia orizzontale.

• Retribuzione competitiva e pacchetto di benefit.
  
• Ambiente di lavoro flessibile e attento al benessere delle persone.
  
• Possibilit di lavorare in modalit ibrida o da remoto in base alle esigenze e alla policy aziendale.
  
• Apertura anche a collaborazioni con Consulenti Freelance
  

Luogo di lavoro
Milano / Ibrido

I candidati ambosessi ( n. 198/2006) sono invitati a leggere l informativa privacy ai sensi degli artt. 13 e 14 del Reg. EU 679/2016 al seguente indirizzo: Si comunica inoltre che i curricula potranno essere considerati per altre posizioni vacanti e potrebbero essere gestiti e comunicati anche attraverso l uso di tools propri e/o dell azienda cliente.