UNITED STATES (EN)

CAREERS CYBER SECURITY MANAGER

CORPORATE /Corporate Services

Brand

calzedonia group careers

Location

Italia/Sede Centrale - VERONA

L’area Risk, Security & Compliance di Calzedonia è alla ricerca di un Cyber Security Specialist che si occupi di guidare le strategie di sicurezza informatica del Gruppo.

Il candidato, a diretto riporto del Board, sarà responsabile della Cybersecurity a livello Corporate, assicurando una corretta gestione dei rischi Cyber e l’implementazione di strumenti e procedure per la sicurezza degli asset aziendali.

 

Le attività previste dal ruolo verteranno sulle seguenti tematiche: 
 

- Esecuzione di Cyber Risk Assessment periodici al fine di individuare i principali rischi di sicurezza per gruppo ed indirizzare gli investimenti;
Definizione, manutenzione e verifica del rispetto di security policy applicabili a tutte le tecnologie e conformi alle best practice di settore ed agli obblighi normativi;
Identificazione, formalizzazione ed implementazione di requisiti di sicurezza a supporto dei progetti IT e di business in ottica di security by design;
Attività di privacy by design in collaborazione con l’ufficio Data Protection al fine di garantire la conformità del trattamento dei dati personali;
- Analisi e gestione delle attività di Incident Response;
- Coordinamento delle attività di gestione delle infrastrutture di sicurezza aziendali in contesto IT e OT;
- Esecuzione di attività di Vulnerability Assessment e Penetration Test di infrastrutture, sistemi e applicazioni;
- Coordinamento di risorse interne e fornitori per garantire la continuità e lo sviluppo dei progetti di Cybersecurity.

 

Quali sono i requisiti per questo ruolo?


- Laurea triennale in materie tecnico-scientifiche;
- Esperienza di almeno 4 anni in contesti aziendali o consulenziali preferibilmente multinazionali con un ruolo analogo;
- Capacità di project management, pianificazione, problem solving;
- Conoscenza delle principali soluzioni tecnologiche in ambito sicurezza informatica (i.e. SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Fraud Detection, Data Masking & Tokenization, Threath Intelligence);ù
- Ottima conoscenza della lingua inglese (livello B2 o superiore).

 

Verranno considerate un plus le seguenti caratteristiche: 


- Laurea specialistica o formazione superiore (es. master o corsi specialistici universitari in ambito ICT security);
- Conoscenza delle principali metodologie, framework, best practice e standard internazionali di Information Security, IT Risk & Security Assessment, Governance&Compliance e Data Privacy/Data Protection (i.e. ISO/IEC 27000, NIST, PCI DSS, GDPR, etc…);
- Certificazioni di sicurezza (i.e. Lead Auditor ISO 27001, ISO 22301, ISO 20000, ITIL, CRISC, PCIP, CISA, CISM, CISSP).
This website uses technical cookies, profiling cookies and third party cookies in order to manage user navigation. To read more about this, please click here. By accessing any item of this website, apart from this banner, you agree to the use of cookies.