Information Security Manager
Senior
During S.p.A. Agenzia per il Lavoro - Filiale di Genova
Italia, Via di Scurreria, Sottoripa, Maddalena, Genova, Genova, Liguria, 16123, Italia
Di persona
Contratto temporaneo
Sanità
Descrizione della Posizione Lavorativa
During S.p.A., filiale di Genova, ricerca per un importante cliente operante nel settore sanitario un/una Information Security Manager che guiderà la definizione e il presidio del programma di sicurezza informatica aziendale, lavorando a stretto contatto con il management e i team tecnici per assicurare la protezione delle informazioni, la gestione dei rischi e la conformità normativa.
Principali responsabilità
- Progettare, aggiornare e migliorare il programma di Information Security, incluse politiche, procedure e standard applicabili all'intera organizzazione;
- Effettuare valutazioni periodiche dei rischi informatici e predisporre piani di mitigazione adeguati;
- Monitorare la postura di sicurezza tramite strumenti dedicati, produrre report e KPI e rendicontare al management;
- Coordinare e supervisionare le attività di formazione e sensibilizzazione del personale sui temi della cybersecurity;
- Assicurare l'integrazione dei requisiti di sicurezza in progetti, nuovi sistemi e iniziative digitali aziendali.
Requisiti
- Laurea in Informatica, Ingegneria Informatica o discipline affini;
- Solida conoscenza dei principali framework di sicurezza (ISO/IEC 27001, NIST CSF, CIS Controls, COBIT) e dei processi di risk assessment;
- Esperienza con tecnologie di cybersecurity: SIEM, EDR/XDR, firewall, IDS/IPS, sistemi IAM e crittografia;
- Familiarità con le normative di compliance: GDPR, NIS2, DORA, PCI-DSS;
- Competenza nelle architetture IT e cloud (AWS, Azure, Google Cloud) e nei modelli Zero Trust;
- Esperienza in incident management e digital forensics;
- Capacità di visione strategica, approccio collaborativo, orientamento ai risultati e spiccate doti di problem solving e gestione delle priorità.
Requisiti preferenziali
- Certificazioni di settore (CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Lead Auditor, CEH);
- Esperienza in ambienti cloud-native o DevSecOps;
- Conoscenza di Business Continuity e Disaster Recovery;
- Familiarità con strumenti GRC e sistemi di ticketing;
- Esperienza nella pianificazione di budget e nella gestione di progetti complessi di sicurezza;
- Conoscenze di secure coding e application security (OWASP Top 10).
Altre informazioni
- Luogo di lavoro: Genova (GE), Italia
- Orario: full time
- Tipologia contrattuale: da definire in base al profilo
- RAL indicativa: €28.000 - €31.000 annui (fascia soggetta a riproporzionamento in funzione della durata del periodo contrattuale e dell'effettivo monte ore)
Per informazioni e candidature contattare la filiale di Genova: [email protected] / 0103006206. L'annuncio è rivolto a entrambi i sessi e a persone di tutte le età e nazionalità.