adesso.it · Medolago, Lombardia, Italia · · 70.000€ - 70.000€


Descrizione dell'offerta

, filiale italiana del gruppo adesso SE, è un'azienda specializzata nella progettazione, realizzazione e adozione di soluzioni digitali. Siamo orgogliosi di essere riconosciuti tra i Best Workplaces Italia 2026, con certificazione Great Place to Work. Lavoriamo ogni giorno per costruire soluzioni di qualità in cui tecnologia, metodo agile e intelligenza artificiale si integrano in modo concreto.

Competenze, Esperienza, Qualifiche: se possiede i requisiti giusti per questa opportunità, si candidi oggi stesso. Il nostro modello operativo è caratterizzato da: IT centrale di gruppo responsabile delle principali piattaforme corporate e dei dispositivi end-user; sviluppo agile; ambienti di sviluppo, test e produzione prevalentemente ospitati e gestiti presso i clienti, grandi aziende tra cui diverse realtà soggette a NIS2; utilizzo prevalente di servizi cloud (SaaS, PaaS e IaaS), sia a fini interni che per l'erogazione di servizi gestiti; presenza limitata di infrastrutture on-premise (reti locali degli uffici e alcuni ambienti di sviluppo/test) ampio ricorso allo smart working Per rafforzare la governance, stiamo cercando un/a Risk manager con forti competenze IT. La persona selezionata sarà responsabile della governance della sicurezza delle informazioni e dei rischi aziendali, sia all'interno dell'organizzazione che per i progetti cliente, con riporto diretto all'Amministratore Delegato e al Consiglio di Amministrazione. L'IT / Security Manager è una figura chiave all'interno dell'organizzazione e dei progetti cliente, con la responsabilità di guidare le iniziative di Cyber Security, Identity & Access Management (IAM) e Information Security Management. Il ruolo combina visione strategica, competenze tecniche, capacità di interlocuzione con stakeholder executive. Responsabilità principali come IT/Security Manager L'IT / Security Manager è una figura chiave all'interno dell'organizzazione e dei progetti cliente, con la responsabilità di guidare le iniziative di Cyber Security, Identity & Access Management (IAM) e Information Security Management. Guidare e coordinare progetti di IT Security e Identity & Access Management in contesti enterprise e multi-stakeholder Agire come referente di riferimento su temi di sicurezza per clienti e organizzazione interna, supportando decisioni strategiche e di governance Condurre assessment di sicurezza, analisi dei rischi e definizione di roadmap evolutive in ambito IAM e Cyber Security Progettare e governare soluzioni IAM (Identity Lifecycle, Access Management, Identity Governance), dalla fase di analisi alla implementazione Garantire l'allineamento tra esigenze di business, architetture IT e requisiti normativi e regolatori Utilizzare e applicare framework e standard di sicurezza (es. ISO/IEC 27001, NIST, best practice di settore), adattandoli al contesto aziendale e cliente Definire, implementare e mantenere il Sistema di Gestione della Sicurezza delle Informazioni (ISMS), guidando il completamento e il mantenimento della certificazione ISO/IEC 27001 Assicurare la compliance normativa (in particolare NIS2), inclusi gestione degli incidenti, notifiche e coordinamento con gli stakeholder rilevanti Collaborare con management, compliance e tutte le aree organizzative per assicurare soluzioni sostenibili e scalabili Operare in un contesto attualmente con strutture operative locali limitate, coordinando competenze distribuite nei team e a livello di gruppo (hands-on governance) con eventuale ricorso a specialist esterni Promuovere una cultura della sicurezza orientata alla responsabilità, alla qualità e alla consapevolezza In prospettiva, contribuire allo sviluppo di un'offerta di servizi di Security Management , all'interno dell'offerta di Servizi di Application Management, supportando la crescita dell'area organizzativa Il ruolo richiede la capacità di operare in un modello federato: parte della sicurezza è gestita dal gruppo parte è in capo alla società italiana parte è integrata con i contesti dei clienti Responsabilità principali come Enterprise Risk Manager Progettare e implementare un framework strutturato di Enterprise Risk Management Strutturare e presidiare il modello organizzativo di gestione dei rischi, ad es.: tassonomia dei rischi, ruoli e responsabilità (Risk Owner), processi di identificazione, monitoraggio e mitigazioneAggregare i rischi provenienti da tutte le aree aziendali (es.: IT / Cyber / Privacy, Legal & Compliance, Delivery & Supply chain, AFC, HR / organizzazione, etc.) Presidiare il processo di risk assessment periodico e definizione piani di mitigazione Redigere report strutturati per il Consiglio di Amministrazione e/o un sistema di monitoraggio continuo dei rischi Integrare il risk management con obiettivi strategici, compliance normativa, gestione operativa dei progetti Competenze ed esperienza richieste Esperienza in ruoli di Information Security / Cyber Security Management, maturata in contesti enterprise / regolamentati e/o di consulenza per realtà di sviluppo software / system integration Capacità di lavorare su tematiche di sicurezza sia dal punto di vista tecnico sia dal punto di vista organizzativo e di processo (hands-on governance) Conoscenza approfondita di framework, standard e normative di sicurezza delle informazioni, in particolare: ISO/IEC 27001 (implementazione e audit), NIS2 (o normative xpavfwm simili), Cloud security Esperienza nella gestione e monitoraggio di accessi a sistemi, supply chain security, ambienti distribuiti, sistemi e procedure di business continuity, sistemi e procedure di audit e gestione incidenti Forte capacità di interlocuzione con leader tecnici e stakeholder non tecnici e di traduzione delle esigenze di business in soluzioni di sicurezza efficacy Esperienza nell'implementazione di framework di gestione rischio Capacità di strutturare reporting per top management / CdA Attitudine alla leadership funzionale, al coordinamento e al lavoro in team multidisciplinary Mindset consulenziale, orientamento al problem solving e capacità di operare in contesti complessi e in evoluzione Ottima conoscenza della lingua inglese; la conoscenza del tedesco costituisce titolo preferenziale Cosa offriamo Ruolo chiave e ad alta visibilità Possibilità di costruire la funzione security e risk da zero Contesto internazionale (Gruppo adesso SE) Forte esposizione a progetti enterprise complessi RAL tra €70.000 - €85.000 a seconda dell'esperienza Retribuzione variabile Bonus annuale legato a obiettivi individuali e di team Piano welfare aziendale Ticket restaurant Modalità di lavoro agile Assicurazione sanitaria integrativa (come da CCNL) Dotazioni aziendali PC aziendale con possibilità di scelta del sistema operativo (Windows o macOS) Smartphone aziendale (iOS o Android) Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei DLgs 215/03 e 216/03. Si richiede di inviare un curriculum vitae con dettaglio dell'esperienza maturata.

Candidatura e Ritorno (in fondo)

Candidati ora

Salva questo annuncio

Accedi o registrati (gratis) per salvarlo nei preferiti e ritrovarlo quando vuoi.

Accedi Registrati gratis
Torna all'elenco

Ricevi annunci simili

Inserisci la tua email: ti avvisiamo quando escono nuovi annunci corrispondenti.

Nessun account necessario. Disiscrizione con un clic dall'email.