Candidati subito

Senior ICT Risk Manager

Job description

Il nostro Cliente è una realtà internazionale di riferimento per l’ambito sicurezza informatica  che può garantire al cliente soluzioni complete dal risk management, operation test, vulnerability assessment, prodotti e servizi ad ampio spettro. Si colloca sul mercato con prodotti proprietari ma anche integrando soluzioni di vendor partner. Attraverso una joint venture con un importante system integrator è approdata al mercato italiano e siamo quindi in fase di costituzione della struttura italiana. 

Ricerchiamo un Senior ICT Risk Manager con le seguenti competenze e responsabilità:

  • Cyber Security Governance, Risk Management and Compliance: analisi organizzative e conseguente definizione di processi, procedure, standard per la realizzazione di modelli organizzativi in linea con gli standard di sicurezza nazionali e internazionali
  • Attività di Digital Security Strategy definition, adoption, monitoring & governance.
  • Supporto all’assessment di e all’implementazione dei principali framework internazioni di sicurezza e di protezione della privacy (ISO27001, NIST, OWASP, SYSCONTROL, GDPR, etc.).
  • Risk assessment di reti e sistemi tecnologici, analisi dei gap, piani di remediation
  • Analisi dei flussi, raccolta dei requisiti, simulazioni e definizione di soluzioni customizzate per i clienti attraverso l’integrazione di piattaforme differenti e prodotti di vendor partner
  • Preparazione presentazioni e documentazione tecnica a supporto degli account manager nelle fasi di presales: offering tecnico, presentazioni e documentazione
  • Project Management per la pianificazione delle attività, guida e coordinamento dei team di progetto per l’erogazione dei servizi di GRC (Governance, Risk Management & Compliance) e delle attività di digital Security Strategy Governance.

Un requisito importante per la posizione è la conoscenza dei seguenti ambiti: 

  • Privacy GDPR Compliance
  • Framework di sicurezza e standard di sicurezza informatica ISO/IEC  27000 series e famiglia di norme ISMS - SGSI (Sistemi per la gestione della sicurezza delle informazioni)
  • NIST Standard (National Institute of Standards and Technology)
  • OWA SP (Open Web Application Security Project)
  • PCI Security Standards
  • Familiarità con le principali soluzioni tecnologiche in ambito Cyber Security, con particolare riferimento alle soluzioni SIEM, SOAR, UEBA, EDR e di Cyber Defence in generale

Il candidato ideale proviene da un’esperienza in società di consulenza specializzate sul Risk Management Cyber Security o in System Integrator dove abbia potuto maturare una visione a 360 gradi delle tematiche di sicurezza.

Per il successo nel ruolo è necessario avere una visione complessiva di tutti gli aspetti che fanno riferimento all’ambito sicurezza, coniugando in ottica consulenziale l’approccio risk management con quello cyber services. 

Costituisce elemento differenziante il contesto di business verticale, la connotazione spiccata di start up e di aziende in rapido sviluppo ed evoluzione, dinamica e la nativa vocazione multiculturale e internazionale. 

Le opportunità di crescita nel contesto sono notevoli, in quanto i primi ruoli inseriti saranno gli elementi cardini della struttura futura.

Ricerchiamo quindi profili completi sul piano manageriale che abbiano le potenzialità per gestire una struttura nell’arco di breve tempo.

Etica e riservatezza personali non possono mancare per la delicatezza delle informazioni che vengono quotidianamente trattate.

Sede di lavoro: Milano Ovest 

Luogo

Milano Ovest

Settore

ICT

Tipo di impiego

Permanent

Esperienza

Mid -Senior Level

Funzione Lavorativa

ICT Risk Manager