Link rapidi

Indietro
 

CHIEF INFORMATION SECURITY OFFICER

ATM, con l’obiettivo di potenziare le proprie strutture di Information Technology, cerca un/a Chief Information Security Officer.

La risorsa avrà la responsabilità di:

  • sviluppare e gestire le politiche di sicurezza informatica di Gruppo, definendo gli standard, le linee guida e le procedure idonee a identificare, valutare e minimizzare i rischi, garantendo così la riservatezza, l'integrità e la disponibilità di sistemi e dati, anche funzionalmente all’ottenimento e mantenimento delle certificazioni in ambito sicurezza delle informazioni (es. ISO27001);
  • assicurare il continuo monitoraggio sul complesso di sistemi e dati del Gruppo, così da assicurare la tempestiva identificazione ed analisi di eventuali anomalie o attacchi;
  • supportare audit di sicurezza, test di penetrazione e condurre le conseguenti valutazioni del rischio;
  • garantire l'implementazione di continui miglioramenti negli strumenti di sicurezza per il rilevamento e prevenzione delle intrusioni, di malware, di perdita di dati e, in generale, di ogni altra minaccia informatica;
  • fornire appropriata informazione e guida al senior management di gruppo relativamente ai rischi di natura informatica e alle misure di sicurezza poste in essere;
  • assicurare una conoscenza sempre aggiornata sullo stato dell’arte e sulla rapida evoluzione delle minacce informatiche;
  • contribuire alla impostazione e implementazione dei piani di disaster recovery, volti a garantire in ogni caso la continuità operativa di tutti gli strumenti e sistemi informativi del Gruppo;
  • promuovere iniziative di informazione e formazione continua sulle migliori pratiche per la gestione delle comunicazioni e l’utilizzo di strumenti e infrastrutture informatiche;
  • collaborare con le funzioni di sviluppo informatico al fine di garantire l’adozione dei migliori standard nell’acquisti/sviluppo di prodotti e software;
  • in collaborazione con altre funzioni aziendali, guidare e coordinare le risposte interne ed esterne a fronte di eventuali attacchi/incidenti di sicurezza, fornendo comunicazioni e collaborando con le funzioni e istituzioni competenti. 

A tal fine, cerchiamo una risorsa preferibilmente in possesso dei seguenti requisiti:

  • Laurea in informatica o di titolo equivalente;
  • prolungata esperienza (minimo di dieci anni) nell’ambito della cybersecurity,  di cui almeno 5 in posizione di responsabilità della funzione, maturata in aziende di grandi dimensioni e caratterizzate da elevata complessità operativa;
  • comprovata conoscenza delle best practice in tema di standard e pratiche di sicurezza;
  • esperienza nelle aree dell'architettura di sistemi, amministrazione, sviluppo di applicazioni, amministrazione di database, operazioni di rete e operazioni di data center;   
  • esperienza con framework di sicurezza come ISO 27001/27002, CIS Critical Security Controls, NIST Framework;
  • esperienza in sviluppo ed amministrazione di politiche e procedure di sicurezza delle informazioni in un ambiente complesso;
  • esperienza nella valutazione dei controlli e dei sistemi mediante un approccio basato sul rischio;
  • esperienza nella metodologia investigativa forense per computer e strumenti investigativi per raccogliere, analizzare e conservare prove elettroniche;
  • certificazioni in ambito Certified Security Systems Professional (CISSP), Certified Information Security Manager (CISM) o equivalenti;
  • attitudine al problem solving;
  • forte orientamento al risultato;
  • capacità di operare con efficacia in situazioni di stress e di eventuale emergenza.


Costituiscono inoltre titoli preferenziali il possesso dei requisiti di cui all'art. 1 o l'appartenenza alle categorie protette di cui all'art. 18 della legge 68/99.

Il rapporto di lavoro sarà regolato dal R.D. 148/'31.I candidati/e dovranno presentare autocertificazione relativa ai propri dati anagrafici, ai titoli posseduti, agli impieghi ed esperienze professionali maturate e ad eventuali condanne penali e\o carichi pendenti. La selezione, aperta a uomini e donne, è di tipo privato e non dà luogo ad alcun impegno all'assunzione da parte di ATM. La tipologia contrattuale, l’inquadramento ed il correlato trattamento economico saranno definiti in relazione alle caratteristiche professionali del candidato/a, delle normative contrattuali vigenti e alle necessità organizzative presenti all’atto dell’assunzione.I candidati che supereranno la selezione dovranno conseguire l’idoneità fisica alla mansione presso la struttura sanitaria designata da ATM. 

 



Business unit
Sistemi informativi

Questo sito utilizza cookie tecnici, cookies di profilazione e cookies di terze parti per la gestione della navigazione. Se vuoi saperne di piĆ¹ clicca qui. Se accedi a qualunque elemento del presente sito, esterno a questo banner, acconsenti all'uso dei cookie.