Esperto di cybersecurity

ABBI GROUP · Milano, Italia ·

Descrizione dell'offerta

Cyber Security Manager – Governance & Operations


La sicurezza informatica è oggi uno dei pilastri fondamentali per garantire continuità, fiducia e innovazione nel mondo della Grande Distribuzione Organizzata. Siamo alla ricerca di un Cyber Security Manager capace di unire visione strategica e operatività concreta, contribuendo direttamente alla protezione dei sistemi aziendali.


Principali attività

  • Sviluppare e mantenere politiche, procedure e framework di governance della sicurezza, garantendo la conformità a GDPR, NIS2, ISO/IEC 27001, ISO 22301 e monitorando l'evoluzione del quadro normativo (ACN, DORA).
  • Operare direttamente su sistemi e infrastrutture: configurazione e review di firewall, SIEM, EDR, strumenti di vulnerability management; analisi di log, alert e IoC; supervisione o conduzione di vulnerability assessment e penetration test.
  • Guidare la risposta agli incidenti dalla rilevazione al ripristino, contribuendo allo sviluppo e al test dei piani di Business Continuity e Disaster Recovery.
  • Collaborare con i team IT e le funzioni di business per identificare e mitigare i rischi cyber, gestendo fornitori e requisiti di sicurezza lungo la supply chain.
  • Valutare tecnologie e best practice per supportare l'evoluzione continua della strategia di sicurezza aziendale.


Requisiti

  • Almeno 5 anni di esperienza in cybersecurity, con un percorso che combini governance e attività tecniche operative, preferibilmente in contesti complessi o settori regolamentati.
  • Padronanza pratica di firewall, SIEM (es. Splunk, Microsoft Sentinel), EDR/XDR, strumenti di vulnerability management (es. Tenable, Qualys) e ambienti cloud.
  • Solida conoscenza di GDPR, NIS2, ISO/IEC 27001, ISO 22301 e del framework NIST CSF , con capacità di tradurre i requisiti normativi in misure concrete.
  • Capacità di lavorare trasversalmente con tutte le funzioni aziendali e di comunicare temi tecnici complessi a interlocutori non specialisti.
  • Laurea in Ingegneria Informatica o discipline affini. Certificazioni quali CISSP, CISM, CEH o CompTIA Security+ costituiscono un plus.
Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco