Descrizione della Posizione Lavorativa

During S.p.A., filiale di Genova, ricerca per un importante cliente operante nel settore sanitario un/una Information Security Manager. La persona selezionata avrà la responsabilità di definire, dirigere e mantenere il programma di sicurezza informatica aziendale, collaborando a stretto contatto con il management e i team tecnici per proteggere le informazioni, gestire i rischi e garantire la conformità normativa.

Principali responsabilità

• Sviluppare e migliorare continuamente il programma di Information Security, incluse politiche, procedure e standard applicabili a tutta l'organizzazione;
• Valutare periodicamente i rischi informatici e definire piani di mitigazione adeguati;
• Monitorare la postura di sicurezza tramite strumenti dedicati, produrre report e KPI e rendicontare al management;
• Supervisionare formazione e sensibilizzazione del personale sui temi della cyber security;
• Garantire l'integrazione dei requisiti di sicurezza in progetti, nuovi sistemi e iniziative digitali aziendali.

Requisiti

• Titolo di studio: Laurea in Informatica, Ingegneria Informatica o discipline affini;
• Conoscenza dei framework: ISO/IEC 27001, NIST CSF, CIS Controls, COBIT e processi di risk assessment;
• Competenze tecnologiche: esperienza con SIEM, EDR/XDR, firewall, IDS/IPS, sistemi IAM e crittografia;
• Familiarità normativa: GDPR, NIS2, DORA, PCI‑DSS;
• Conoscenza architetture cloud e modelli: AWS, Azure, Google Cloud e Zero Trust;
• Capacità tecniche: incident management e digital forensics;
• Soft skills: visione strategica, approccio collaborativo, orientamento ai risultati, problem solving e gestione delle priorità.

Requisiti preferenziali:

• Certificazioni (CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Lead Auditor, CEH);
• Esperienza in ambienti cloud‑native o DevSecOps;
• Conoscenza di Business Continuity e Disaster Recovery;
• Familiarità con strumenti GRC e sistemi di ticketing;
• Esperienza nella pianificazione di budget e gestione di progetti complessi di sicurezza;
• Conoscenze di secure coding e application security (OWASP Top 10).

Altre informazioni

• Luogo di lavoro: Genova (GE), Italia
• Orario: full time
• RAL proposta: dai 40.000 € ai 45.000 €
• Contatti filiale Genova: email [email protected] - telefono 0103006206
• RIF. offerta: 84078 (data annuncio: 26-06-2026)

Requisiti

Laurea in Informatica, Ingegneria Informatica o affini; esperienza con framework di sicurezza (ISO/IEC 27001, NIST CSF, CIS Controls, COBIT); competenza in tecnologie di cybersecurity (SIEM, EDR/XDR, firewall, IDS/IPS, IAM, crittografia); conoscenza normative GDPR, NIS2, DORA, PCI‑DSS; esperienza in architetture cloud (AWS/Azure/Google Cloud) e modelli Zero Trust; competenze in incident management e digital forensics.