Cyber Security Manager - Security Strategy & Governance

Responsabilità

• Coordinare e guidare attività di assessment in ambito Cybersecurity (ISO 27001, NIS/NIS2, Perimetro Nazionale Cibernetico, ecc.) e Privacy/GDPR , supervisionando la successiva gap analysis e garantendo la qualità dei deliverable;
• Definire e governare la strategia di remediation e cybersecurity, traducendo il “to be” normativo in roadmap operative sostenibili, allineate agli obiettivi di business del cliente;
• Guidare attività di risk analysis e risk management , supportando il management del cliente nella comprensione, prioritizzazione e accettazione del rischio;
• Supervisionare la produzione della documentazione necessaria all’attuazione della strategia di cybersecurity (policy, standard, procedure, piani di controllo), assicurandone coerenza e aderenza ai framework di riferimento;
• Indirizzare l’aggiornamento di policy , procedure e processi aziendali , garantendo l’integrazione della cybersecurity nella governance complessiva dell’organizzazione;
• Gestire e coordinare i principali stakeholder (C-level, IT, Legal, Compliance, fornitori), facilitando il cambiamento organizzativo richiesto dalla cybersecurity strategy definita;
• Guidare iniziative di Cybersecurity Compliance & Security Governance , agendo come punto di riferimento autorevole per il cliente;
• Promuovere best practice, cultura e mindset di cybersecurity, anche attraverso iniziative di awareness e supporto decisionale al top management;
• Coordinare e sviluppare le risorse del team , supportandone la crescita professionale e assicurando l’eccellenza nella delivery.

Qualifiche

• Esperienza pregressa di almeno 4/5 anni in ambito Cybersecurity, di cui una parte significativa in ruoli di responsabilità o coordinamento progettuale;
• Solida conoscenza dei principali standard e normative di riferimento (ISO 27001, NIS/NIS2, Perimetro Nazionale Cibernetico, GDPR) e capacità di interpretarli in chiave strategica;
• Certificazioni di settore considerate un forte plus (es. Lead Auditor ISO 27001, CISA, CISM, CISSP);
• Conoscenza avanzata di strumenti, modelli e metodologie di Cybersecurity e Risk Management;
• Spiccate capacità di leadership , comunicazione e stakeholder management, con attitudine al problem solving complesso;
• Mindset analitico e orientamento al risultato , flessibilità e capacità di operare in contesti complessi e dinamici;
• Ottima conoscenza del pacchetto Office e della lingua inglese , familiarità con strumenti di Intelligenza Artificiale applicabili ai processi di governance e sicurezza;
• Conoscenza del contesto della Pubblica Amministrazione e dei relativi framework normativi e di governance è considerata un plus ;
• Gradita esperienza in attività di supporto commerciale , pre-sales o nella contribuzione alla definizione di proposte e offerte progettuali.

Benefici

• Accedere a benefits e programmi di welfare aziendale diversificati ;
• Partecipare a programmi di leadership .

Informazioni per l'inclusione

Valorizziamo ogni forma di unicità — età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico — e assicuriamo che tutte le nostre offerte siano aperte anche a persone con disabilità, in linea con la legge italiana L.68/99. Per offrirti la migliore esperienza possibile nel processo di selezione, ti invitiamo a segnalarci eventuali esigenze o supporti di cui potresti avere bisogno.