WH506346 - Cybersecurity & Compliance Manager

Westhouse

  • Milano
  • Tempo indeterminato
  • Full time
  • 2 mesi fa
  • Candidati facilmente
Job Description:Westhouse è una società leader che opera nel campo della ricerca & selezione del personale, gestione di progetti ed è autorizzata a tempo indeterminato per la somministrazione di lavoro con Autorizzazione Ministeriale Prot. n. 0000095 del 03/08/2018.Stiamo selezionando, per un nostro Cliente, multinazionale di consulenza direzionale, specializzata in soluzioni di cybersecurity e compliance un/una:Cybersecurity & Compliance Managerda inserire all'interno dell'area ICT e Cyber Risk & Compliance.- Progettazione e aggiornamento di strategie e modelli di sicurezza delle informazioni, definizione di architetture di riferimento per la sicurezza ICT e cyber, oltre alla pianificazione, attuazione e controllo di roadmap e programmi di sicurezza informatica.- Conduzione di audit e assessment in ambito ICT e Cybersecurity, con riferimento a normative e regolamenti (es. DORA, Circolare 285 Banca d’Italia, PSNC, Decreto Telco), nonché a standard riconosciuti a livello internazionale (es. ISO 27001, NIST, PCI DSS); sviluppo di piani di remediation e supervisione della loro implementazione.- Sviluppo e applicazione di metodologie per l’analisi del rischio cyber, conduzione di valutazioni del rischio (qualitative e quantitative), definizione di indicatori chiave di rischio (KRI), identificazione delle misure di mitigazione, predisposizione di piani correttivi e monitoraggio dell’avanzamento; valutazione e introduzione di soluzioni tecnologiche a supporto delle attività.Requirements
  • Laurea specialistica o formazione superiore (es. master o corsi specialistici universitari);
  • Ottima conoscenza della lingua inglese;
  • Esperienza di 5-7 anni in attività di ICT e Cyber Security e ICT e Cyber Risk (es. analisi dei rischi, definizione delle strategie di mitigazione, sviluppo di remediation plan, relativa implementazione e follow-up, programmi di sicurezza, policy e procedure ICT e Security e modelli di Security Governance);
  • Esperienze di gestione di team di lavoro e delle relazioni con il management aziendale e dei clienti;
  • Possesso di certificazioni di settore (quali ad esempio ISO 27001 Lead Auditor, CISM, CISSP, CCSP, CSX, CISA);
  • Conoscenza delle principali normative/regolamenti di settore (es. DORA, Circolare 285 e 288 Banca d’Italia, EBA, EIOPA, CROE, BRRD, Direttiva NIS, Perimetro di Sicurezza Nazionale Cibernetica, Decreto Telco);
  • Capacità di gestione e sviluppo metodologico e commerciale dei servizi e delle solution in ambito ICT e Cyber Risk & Compliance.
I candidati ambosessi (D.lgs n. 198/2006) sono invitati a leggere l’informativa privacy ai sensi degli artt. 13 e 14 del Reg. EU 679/2016 al seguente indirizzo: .Si comunica inoltre che i curricula potranno essere considerati per altre posizioni vacanti e potrebbero essere gestiti e comunicati anche attraverso l’uso di tools propri e/o dell’azienda cliente.

Westhouse