Chief Information Security Officer (CISO)

CheckSig · WorkFromHome, Lombardia, Italia · · 110€ - 125€

Descrizione dell'offerta

Sede : Milano (possibilità ibrida / remoto secondo policy aziendale)

Tipo di contratto : Tempo indeterminato

Riporta a : Board

Chi siamo

CheckSig è la realtà di riferimento in Italia per chi cerca un partner affidabile nel mondo Bitcoin e cripto. Crediamo che innovazione e sicurezza debbano andare di pari passo, ed è per questo che siamo l’unica azienda cripto italiana con certificazioni SOC e coperture assicurative dedicate. La nostra missione è semplice ma ambiziosa : rendere il mondo cripto accessibile, sicuro e comprensibile, per investitori privati e istituzionali.

Il ruolo

Il / la Chief Information Security Officer (CISO) di CheckSig guiderà la strategia di sicurezza informatica aziendale, con particolare attenzione alle specificità del settore delle criptovalute : conformità normativa in evoluzione (AML, MiCA e tutte le altre regolamentazioni locali ed internazionali), audit di terze parti, standard internazionali di sicurezza, business continuity e tutela della privacy.

Responsabilità

Il o la CISO dovrà assumersi le seguenti attività e responsabilità :

  • Definire e implementare la strategia globale di sicurezza : Stabilire la roadmap per miglioramenti tecnologici, processi e policy.
  • Governance, policy e compliance : Sviluppare, mantenere e implementare policy di sicurezza (accessi, endpoint, reti, storage); assicurare conformità con normative italiane ed europee (AML, privacy – GDPR, norme del settore cripto come MiCA, regolamenti finanziari); coordinarsi con funzioni legali, compliance e audit per attestazioni SOC e altri standard internazionali (ISO, NIST…).
  • Gestione dei controlli operativi e tecnici : Gestire incidenti di sicurezza (incident response, disaster recovery, business continuity); monitorare, effettuare logging, threat detection / threat hunting.
  • Audit di terze parti, certificazioni e trasparenza : Mantenere e migliorare le attestazioni SOC Type II e altre certificazioni rilevanti.
  • Sicurezza operativa, infrastruttura e tecnologia : Valutare, implementare e gestire tecnologie quali : sicurezza dei servizi cloud, protezione degli endpoint, sicurezza della rete.
  • Reporting al management / Board : Redigere report periodici su posture di rischio, stato dei controlli, incidenti di sicurezza, gap identificati e piani di mitigazione; aiutare il Board e il CEO a comprendere rischi tecnici in chiave di rischio aziendale.
  • Coordinamento con fornitori e partner : Valutare e supervisionare la sicurezza di terze parti (vendor, outsourcer, fornitori di servizi cloud, ecc.).
  • Budget, investimenti e risorse : Definire e gestire il budget per la sicurezza.

Requisiti richiesti

  • Laurea (o titolo equivalente) in Informatica, Sicurezza Informatica, Ingegneria, Scienze informatiche o affini.
  • Esperienza consolidata e duratura in ruoli di sicurezza informatica
  • Conoscenza dei servizi cloud AWS
  • Conoscenza approfondita degli standard e framework di sicurezza : SOC1 / SOC2, ISO 27001
  • Conoscenza delle normative rilevanti : GDPR, AML / KYC, regolamentazioni sulle criptovalute (MiCA, se applicabile), normative finanziarie italiane / UE.
  • Familiarità con audit esterni, attestazioni di sicurezza e certificazioni.
  • Ottime soft skills : leadership, comunicazione efficace, capacità di influenzare processi, gestione del rischio, decision making sotto stress.
  • Inglese fluente, sia parlato che scritto.

Caratteristiche personali / Soft Skills

  • Visione strategica, orientamento al lungo termine.
  • Attitudine alla proattività e al costante miglioramento.
  • Forte senso di responsabilità e integrità.
  • Capacità di lavorare in contesti regolamentati, innovativi e in rapido cambiamento.
  • Abilità nella gestione del cambiamento culturale (far sì che la sicurezza sia percepita come parte integrante del lavoro da tutti).

Cosa offre CheckSig

  • Retribuzione e inquadramento allineati con il ruolo e le responsabilità.
  • Possibilità di compensare parzialmente o totalmente bonus di produzione con work for equity.
  • Opportunità di definire strategie di sicurezza in un settore nuovo e in ascesa.
  • Lavorare in una fintech cripto innovativa, con punte di eccellenza in sicurezza e trasparenza.
  • Realtà in forte crescita.
  • Ambiente che valorizza inclusione, parità di genere, trasparenza.
  • Possibilità di lavoro ibrido o remoto, secondo la policy aziendale.
  • Buoni pasto.

#J-18808-Ljbffr
Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco