Information Security Officer

agap2 Italia · Palermo, Sicilia, Italia ·

Descrizione dell'offerta

JOB DESCRIPTION – CHIEF INFORMATION SECURITY OFFICER (CISO)

Sede di lavoro: Carini (PA) – con disponibilità a trasferte occasionali

Riporta a: Amministratore Unico / Compliance & Legal Manager


Chi siamo

AGAP2 Italia , parte del gruppo europeo MoOngy , è una società di consulenza ingegneristica e IT presente in 14 Paesi, con oltre 10.000 professionisti. In Italia operiamo con sedi a Milano, Brescia, Parma e Roma, e siamo in costante crescita sul territorio nazionale.

Valorizziamo le persone, le competenze e il lavoro di squadra, promuovendo un ambiente dinamico, meritocratico e orientato alla crescita professionale.


Finalità del ruolo

Il CISO definisce, implementa e monitora la strategia aziendale di sicurezza informatica e protezione dei dati , in conformità al D.Lgs. 138/2024 (Direttiva NIS2) , GDPR e standard ISO 27001 . Assicura la resilienza e la protezione delle infrastrutture digitali, dei sistemi gestionali e dei dati aziendali, collaborando con ICT e Legal & Compliance.


Principali responsabilità

  • Definire politiche, procedure e piani di sicurezza informatica e gestione del rischio.
  • Coordinare le valutazioni periodiche dei rischi cyber e implementare misure di mitigazione in linea con la normativa NIS2.
  • Supervisionare la sicurezza delle infrastrutture IT, data center, sistemi cloud e reti aziendali.
  • Gestire le relazioni con gli organismi di vigilanza (ACN) e garantire la conformità per gli operatori “soggetti importanti” ai sensi del D.Lgs. 138/2024.
  • Collaborare con il DPO per garantire la coerenza tra sicurezza informatica e protezione dei dati personali.
  • Monitorare la sicurezza dei sistemi di gestione logistica e del trasporto (GPS, dispositivi di bordo, piattaforme clienti).
  • Promuovere programmi di cyber awareness e formazione del personale.
  • Supervisionare audit di sicurezza, analisi di vulnerabilità e piani di continuità operativa (BCP/DRP).
  • Gestire la sicurezza contrattuale dei fornitori ICT e predisporre report periodici su KPI e performance di sicurezza.


Requisiti

  • Laurea in Informatica, Ingegneria Informatica, Cybersecurity o discipline affini.
  • Almeno 5 anni di esperienza nella gestione della sicurezza informatica in contesti industriali o logistici complessi.
  • Conoscenza approfondita delle normative NIS2, GDPR, ISO 27001 .
  • Competenze in audit di sicurezza, gestione delle vulnerabilità e continuità operativa.
  • Capacità di comunicazione trasversale con funzioni direzionali, legali e operative.
  • Leadership, riservatezza, visione strategica e forte orientamento alla prevenzione del rischio.
Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco