CHIEF INFORMATION SECURITY OFFICER (CISO)

InfoCamere, per la sede di Padova, ricerca un Chief Information Security Officer (CISO) incaricato di definire ed implementare le strategie e il programma di sicurezza delle informazioni, a livello aziendale, per garantire la protezione di sistemi e risorse da minacce interne ed esterne. Al CISO saranno affidati anche la responsabilità e il coordinamento delle strutture preposte alla Governance della Cybersecurity.

Principali responsabilità:

• Definire una strategia per l'implementazione e lo sviluppo di tecnologie, politiche e pratiche di sicurezza delle informazioni per proteggere dati riservati e sensibili, e garantire la sicurezza delle informazioni e la conformità con le leggi applicabili in ambito sicurezza e privacy.
• Riferire regolarmente al Direttore Generale ed al Comitato della Sicurezza dell'azienda sullo stato dell'infrastruttura di sicurezza IT, il portafoglio di progetti di sicurezza, sulle migliori pratiche e strategie di sicurezza delle informazioni.
• Identificare standard, migliori pratiche, e rischi, a supporto della definizione delle politiche aziendali garantendo il mantenimento delle certificazioni in ambito sicurezza delle informazioni (es. ISO27001).
• Monitorare le vulnerabilità della sicurezza e le minacce di hacking degli asset digitali della Società attraverso opportuni strumenti (es. Security Operation Center).
• Monitorare le innovazioni relative alla sicurezza IT, le tecnologie disponibili e l'evoluzione dei rischi di sicurezza informatica.
• Contribuire allo sviluppo dei piani di business continuity.
• Condurre una valutazione continua delle attuali pratiche e sistemi di sicurezza IT, identificando aree di miglioramento e piani di intervento.
• Supportare audit di sicurezza, test di penetrazione e condurre valutazioni del rischio.
• Gestire le relazioni e collaborare con fornitori IT esterni, esperti di sicurezza e consulenti.
• Promuovere iniziative di formazione continua del personale relativamente ai più recenti rischi, alle strategie ed alle tecnologie per la sicurezza.

Il ruolo prevede elevato livello di integrità personale, massima disponibilità alle trasferte, ottime capacità comunicative, di leadership e visione strategica, abilità nella gestione delle tecniche di negoziazione, forte intraprendenza e pro-attività.
 

Requisiti minimi richiesti:

• Esperienza di almeno 10 anni nella sicurezza delle informazioni, con ruoli di coordinamento di attività, progetti, team di lavoro, preferibilmente maturata all'interno di contesti strutturati e con significativa complessità organizzativa.

Completano il profilo:

• Laurea in discipline scientifico-tecnologiche (STEM)
• Certificazioni in ambito Certified Security Systems Professional (CISSP), Certified Information Security Manager (CISM) o equivalenti.
• Esperienza nelle aree dell'architettura di sistemi, amministrazione, sviluppo di applicazioni, amministrazione di database, operazioni di rete e operazioni di data center.
• Esperienza con framework di sicurezza come ISO 27001/27002, CIS Critical Security Controls, NIST Framework.
• Esperienza in sviluppo ed amministrazione di politiche e procedure di sicurezza delle informazioni in un ambiente complesso.
• Esperienza nella valutazione dei controlli e dei sistemi mediante un approccio basato sul rischio.
• Ottima conoscenza della lingua inglese sia scritta che parlata.

Modalità di svolgimento della selezione

Verranno valutati i CV pervenuti dai quali si evincano titoli e competenze possedute. La procedura di selezione prevedrà colloqui individuali a cura di una Commissione esaminatrice interna.
 

Trattamento contrattuale

Si prevedono inserimento a tempo indeterminato e livello di inquadramento come Quadro Direttivo del CCNL di riferimento per l’Azienda.

Gli interessati, solo se in possesso dei requisiti necessari, sono pregati di inviare la candidatura collegandosi al sito www.infocamere.it, sezione "Lavora con Noi", compilando il form, allegando un dettagliato curriculum vitae e autorizzando al trattamento dei dati personali, ai sensi del Regolamento (UE) n.679/2016