Information Security Manager

Experis

  • Beinasco, Torino
  • Tempo indeterminato
  • Full time
  • 22 giorni fa
Per azienda storica e strutturata della provincia di Torino,
ricerchiamo un Information Security Manager altamente qualificato, responsabile della gestione operativa e strategica della sicurezza informatica aziendale. Il candidato ideale avrà un forte background tecnico, una visione strategica della sicurezza IT e capacità di leadership per guidare iniziative trasversali in conformità con gli standard internazionali (ISO/IEC 27001, GDPR, etc.).Responsabilità principali
  • Gestione e coordinamento di incidenti e problematiche di sicurezza relativi all’infrastruttura IT.
  • Supporto ai progetti evolutivi aziendali con focus sulla sicurezza delle informazioni.
  • Partecipazione allo scouting di nuove soluzioni e tecnologie per il miglioramento continuo della postura di sicurezza.
  • Redazione, aggiornamento e mantenimento della documentazione tecnica e procedurale relativa alle attività di sicurezza.
  • Controllo e monitoraggio continuo di sistemi e processi per individuare vulnerabilità e anomalie.
  • Supervisione e verifica delle attività dei fornitori critici in ambito cybersecurity.
  • Gestione del sistema di sicurezza delle informazioni in conformità alla norma ISO/IEC 27001, inclusa la gestione del ciclo di vita del SGSI.
  • Valutazione dei rischi per identificare e mitigare potenziali vulnerabilità nei sistemi e nei processi.
  • Definizione e aggiornamento delle strategie di sicurezza IT e delle relative policy e procedure aziendali.
  • Esecuzione di audit interni e assessment di sicurezza per garantire la conformità normativa e l’efficacia delle misure di protezione.
  • Coordinamento della risposta agli incidenti di sicurezza, con sviluppo e test di piani di incident response.
  • Attività di threat intelligence e monitoraggio delle minacce emergenti per aggiornare le difese aziendali.
  • Promozione della formazione e sensibilizzazione del personale su temi di cybersecurity e best practice (es. anti-phishing, gestione password, uso sicuro delle risorse
  • Monitoraggio della conformità normativa rispetto a GDPR, ISO 27001, PCI-DSS, HIPAA o altre regolamentazioni applicabili. Requisiti Competenze tecniche:
  • Conoscenza approfondita degli standard ISO/IEC 27001 e framework di sicurezza (NIST, COBIT, CIS).
  • Esperienza nell’uso di strumenti SIEM, IDS/IPS, vulnerability management e sistemi di monitoraggio.
  • Familiarità con normative nazionali e internazionali in materia di protezione dati (es. GDPR).
  • Conoscenza di architetture di rete, sistemi operativi, cloud security e identity C access management.
Soft Skills:
  • Capacità di gestione e coordinamento di team e stakeholder.
  • Ottime capacità analitiche, di problem solving e attenzione al dettaglio.
  • Eccellenti doti comunicative e attitudine alla formazione e sensibilizzazione.

Experis