Responsabile della sicurezza informatica

Descrizione del lavoro

Stiamo cercando un Chief Information Security Officer (CISO) che assuma la piena responsabilità della sicurezza delle informazioni e della gestione delle identità e degli accessi presso Man Group. Questa figura fa parte del team e riporta al responsabile del rischio aziendale.

Compiti

- Strategia e standard: sviluppo e attuazione della strategia di sicurezza delle informazioni, allineamento degli investimenti in sicurezza al profilo di rischio dell'azienda - Promozione della cultura e della consapevolezza in materia di sicurezza all'interno dell'azienda attraverso la formazione, il coinvolgimento e la comunicazione - Definizione e applicazione degli standard di sicurezza delle informazioni nei settori tecnologici e aziendali - Collaborazione con i team aziendali per integrare i rischi di sicurezza nei loro flussi di lavoro - Garanzia di un'implementazione sicura dell'IA e delle nuove tecnologie attraverso la definizione di linee guida di sicurezza - Responsabilità per i rischi e i controlli relativi alla sicurezza delle informazioni e all'IAM

Gestione delle identità e degli accessi

- Sviluppo e implementazione della strategia IAM e della roadmap di trasformazione, migrazione dal provisioning legacy a una piattaforma di identità moderna e regolamentata - Identificazione, monitoraggio e mantenimento del programma di governance delle identità, compresi l'onboarding delle applicazioni, l'automazione del riciclaggio e i controlli di accesso - Capacità di leadership nel settore della gestione delle identità e degli accessi

Governance e rendicontazione

- Presidenza del Comitato direttivo per la sicurezza informatica - Presentazione dello stato della sicurezza, dei rischi e degli aggiornamenti sui programmi al Consiglio di amministrazione e al Comitato rischi e finanze - Monitoraggio della gestione dei rischi legati a terze parti in coordinamento con il team TPRM dedicato - Supporto nella redazione dei rapporti SOC 1, 2 e 3

Requisiti

Requisiti essenziali: - Figura di riferimento credibile, a proprio agio nel valutare le priorità - Eccellenti capacità comunicative, in grado di svolgere appieno il mandato di CISO - Esperienza di alto livello, preferibilmente a livello architettonico, e capacità di approfondire i dettagli - Profonda competenza tecnica nella sicurezza delle informazioni, in grado di operare come CISO - Comunicazione influente, a proprio agio nelle presentazioni al consiglio di amministrazione e nelle revisioni di progettazione tecnica. Costituisce titolo preferenziale: - Certificazione CISSP - Esperienza con piattaforme di governance delle identità e programmi di trasformazione IAM su larga scala - Familiarità con ambienti Infrastructure-as-Code (Terraform, flussi di lavoro GitOps) - Esperienza con ambienti di sicurezza cloud (AWS/GCP/Azure/AZURE) - Esperienza nell'architettura di framework di sicurezza per grandi ambienti tecnologici - Esperienza in un settore regolamentato, con comprensione dei requisiti di governance, operativi e di conformità

Offriamo

- Un ambiente di lavoro che promuove le pari opportunità - Una cultura che valorizza la diversità di pensiero e di valori - Opportunità di partecipare attivamente attraverso le nostre iniziative, partnership e programmi interni ed esterni - Un pacchetto di benefit completo, che include:

• Ferie competitive
• Assicurazione pensionistica/VSI e assicurazione sanitaria a lungo termine
• Assicurazione sanitaria di gruppo
• Estensione del congedo parentale e del congedo di lunga durata
• A seconda della sede, potrebbero essere previsti ulteriori benefici quali assicurazione sanitaria privata, abbonamenti scontati a palestre e assicurazione per animali domestici