Descrizione dell'offerta
Robert Half Italia è una società leader che opera nel campo della ricerca & selezione del personale, gestione di progetti ed è autorizzata a tempo indeterminato per la somministrazione di lavoro con Autorizzazione Ministeriale Prot. n. 0000095 del 03/08/2018.
Per un nostro importante cliente, Gruppo multinazionale di consulenza direzionale, leader nell’analisi e progettazione di modelli di Governance, Organizzazione e Controllo, stiamo cercando un
Cybersecurity Governance Manager
La risorsa sarà inserita in team multidisciplinari coinvolti in attività di supporto riguardanti: la definizione e il mantenimento di strategie e modelli di Information Security, definizione di framework di ICT e cyber security e definizione, implementazione e monitoraggio di roadmap / programmi di ICT e cyber security; l’esecuzione di ICT e Cyber Security audit/assessment su normative/regolamenti (es. DORA, Circolare 285 Banca d’Italia, PSNC, Decreto Telco) e su standard internazionali (es. ISO 27001, NIST, PCI DSS), lo sviluppo di remediation plan e la relativa implementazione; il disegno e l’implementazione di modelli organizzativi, policy e procedure; la realizzazione di metodologie di analisi del rischio cyber, la conduzione di attività di cyber risk assessment qualitativo/quantitativo, lo sviluppo di KRI, l’esecuzione di analisi dei rischi cyber, la definizione delle strategie di mitigazione, lo sviluppo di remediation plan, relativa implementazione e follow-up, l’individuazione/implementazione di strumenti tecnologici a supporto delle attività; la realizzazione di metodologie per l’esecuzione di ICT e Cyber Security assessment/audit su terze parti e conduzione degli stessi; l’individuazione/implementazione di strumenti tecnologici necessari alle attività di ICT e Cyber Security Compliance, Cyber Risk Assessment e Third Party Risk Management.
Costituiscono requisiti di base nella selezione: Laurea specialistica
o
formazione superiore
(es. master o corsi specialistici universitari) Esperienza
di 5 anni in attività di ICT e Cyber Security e ICT e Cyber Risk
(es. analisi dei rischi, definizione delle strategie di mitigazione, sviluppo di remediation plan, relativa implementazione e follow-up, programmi di sicurezza, policy e procedure ICT e Security e modelli di Security Governance); Esperienze di
gestione di team di lavoro
e delle
relazioni con il management aziendale e dei clienti ; Possesso di certificazioni di settore
(quali ad esempio ISO 27001 Lead Auditor, CISM, CISSP, CCSP, CSX, CISA); Conoscenza delle principali normative/regolamenti di settore
(es. DORA, Circolare 285 e 288 Banca d’Italia, EBA, EIOPA, CROE, BRRD, Direttiva NIS, Perimetro di Sicurezza Nazionale Cibernetica, Decreto Telco); Conoscenza dei principali standard e best practices in ambito Information Security
(es. ISO 27001, NIST, PCI DSS, CRR e CRD, CSRD, EBA Guidelines, MVU, SREP); Capacità di gestione e sviluppo metodologico e commerciale dei servizi e delle solutions
in ambito ICT e Cyber Risk & Compliance.
Il pacchetto retributivo previsto per questa posizione è
a partire da EUR 52.000 lordi annui (fisso + variabile)
per profili con 6+ anni di esperienza professionale nel settore, in applicazione del CCNL Metalmeccanico. La definizione del compenso specifico dipenderà dalla valutazione del profilo rispetto ai requisiti della posizione.
Benefit previsti: Buoni pasto giornalieri del valore di 8€ auto aziendale ad uso promiscuo Piano welfare aziendale con crediti spendibili in servizi dedicati al benessere personale e familiare Assicurazione sanitaria integrativa
Sede di lavoro: Milano o Roma. Modalità di lavoro: Ibrida (2gg presenza su base settimanale).
I candidati ambosessi (D.lgs n. 198/2006) sono invitati a leggere l’informativa privacy ai sensi degli artt. 13 e 14 del Reg. EU 679/2016 disponibile sul nostro sito web .
Si comunica inoltre che i curricula potranno essere considerati per altre posizioni vacanti e potrebbero essere gestiti e comunicati anche attraverso l’uso di tools propri e/o dell’azienda cliente.
Per un nostro importante cliente, Gruppo multinazionale di consulenza direzionale, leader nell’analisi e progettazione di modelli di Governance, Organizzazione e Controllo, stiamo cercando un
Cybersecurity Governance Manager
La risorsa sarà inserita in team multidisciplinari coinvolti in attività di supporto riguardanti: la definizione e il mantenimento di strategie e modelli di Information Security, definizione di framework di ICT e cyber security e definizione, implementazione e monitoraggio di roadmap / programmi di ICT e cyber security; l’esecuzione di ICT e Cyber Security audit/assessment su normative/regolamenti (es. DORA, Circolare 285 Banca d’Italia, PSNC, Decreto Telco) e su standard internazionali (es. ISO 27001, NIST, PCI DSS), lo sviluppo di remediation plan e la relativa implementazione; il disegno e l’implementazione di modelli organizzativi, policy e procedure; la realizzazione di metodologie di analisi del rischio cyber, la conduzione di attività di cyber risk assessment qualitativo/quantitativo, lo sviluppo di KRI, l’esecuzione di analisi dei rischi cyber, la definizione delle strategie di mitigazione, lo sviluppo di remediation plan, relativa implementazione e follow-up, l’individuazione/implementazione di strumenti tecnologici a supporto delle attività; la realizzazione di metodologie per l’esecuzione di ICT e Cyber Security assessment/audit su terze parti e conduzione degli stessi; l’individuazione/implementazione di strumenti tecnologici necessari alle attività di ICT e Cyber Security Compliance, Cyber Risk Assessment e Third Party Risk Management.
Costituiscono requisiti di base nella selezione: Laurea specialistica
o
formazione superiore
(es. master o corsi specialistici universitari) Esperienza
di 5 anni in attività di ICT e Cyber Security e ICT e Cyber Risk
(es. analisi dei rischi, definizione delle strategie di mitigazione, sviluppo di remediation plan, relativa implementazione e follow-up, programmi di sicurezza, policy e procedure ICT e Security e modelli di Security Governance); Esperienze di
gestione di team di lavoro
e delle
relazioni con il management aziendale e dei clienti ; Possesso di certificazioni di settore
(quali ad esempio ISO 27001 Lead Auditor, CISM, CISSP, CCSP, CSX, CISA); Conoscenza delle principali normative/regolamenti di settore
(es. DORA, Circolare 285 e 288 Banca d’Italia, EBA, EIOPA, CROE, BRRD, Direttiva NIS, Perimetro di Sicurezza Nazionale Cibernetica, Decreto Telco); Conoscenza dei principali standard e best practices in ambito Information Security
(es. ISO 27001, NIST, PCI DSS, CRR e CRD, CSRD, EBA Guidelines, MVU, SREP); Capacità di gestione e sviluppo metodologico e commerciale dei servizi e delle solutions
in ambito ICT e Cyber Risk & Compliance.
Il pacchetto retributivo previsto per questa posizione è
a partire da EUR 52.000 lordi annui (fisso + variabile)
per profili con 6+ anni di esperienza professionale nel settore, in applicazione del CCNL Metalmeccanico. La definizione del compenso specifico dipenderà dalla valutazione del profilo rispetto ai requisiti della posizione.
Benefit previsti: Buoni pasto giornalieri del valore di 8€ auto aziendale ad uso promiscuo Piano welfare aziendale con crediti spendibili in servizi dedicati al benessere personale e familiare Assicurazione sanitaria integrativa
Sede di lavoro: Milano o Roma. Modalità di lavoro: Ibrida (2gg presenza su base settimanale).
I candidati ambosessi (D.lgs n. 198/2006) sono invitati a leggere l’informativa privacy ai sensi degli artt. 13 e 14 del Reg. EU 679/2016 disponibile sul nostro sito web .
Si comunica inoltre che i curricula potranno essere considerati per altre posizioni vacanti e potrebbero essere gestiti e comunicati anche attraverso l’uso di tools propri e/o dell’azienda cliente.
Candidatura e Ritorno (in fondo)
Ricevi annunci simili
Inserisci la tua email: ti avvisiamo quando escono nuovi annunci corrispondenti.
✅ Controlla la tua email e clicca il link per confermare l'alert.
Nessun account necessario. Disiscrizione con un clic dall'email.