Offerta di lavoro

Responsabile della sicurezza informatica

Man Group è alla ricerca di un Chief Information Security Officer (CISO) che assuma la piena responsabilità della sicurezza informatica e della gestione delle identità e degli accessi (Identity & Access Management) e che guidi la strategia di sicurezza dell’azienda. Il CISO sarà responsabile dello sviluppo e dell’attuazione degli standard di sicurezza, del monitoraggio dei rischi e della gestione dei programmi di gestione delle identità e degli accessi.

Compiti

La posizione di Chief Information Security Officer (CISO) comporta la piena responsabilità della sicurezza delle informazioni e della gestione delle identità e degli accessi presso Man Group. Si tratta di un ruolo dirigenziale a livello aziendale, poiché mira a promuovere un cambiamento culturale. Le mansioni comprendono:
  • Monitoraggio del programma di gestione delle identità e degli accessi (IAM), IAM BAU e sicurezza delle informazioni
  • Responsabilità per la strategia di sicurezza informatica e per l'allineamento degli investimenti in sicurezza al profilo di rischio dell'azienda
  • Gestione delle competenze e della governance in materia di sicurezza a livello aziendale attraverso la formazione, il coinvolgimento e la comunicazione
  • Definizione e applicazione degli standard di sicurezza nei settori tecnologico, operativo e aziendale
  • Collaborazione con i team per comprendere i processi esistenti e integrare accessi sicuri nei sistemi esistenti
  • Sostegno all'introduzione dell'intelligenza artificiale e delle nuove tecnologie attraverso la definizione di linee guida pratiche in materia di sicurezza

responsabilità del rischio

La responsabilità del rischio comprende:
  • Responsabilità in materia di sicurezza delle informazioni e autovalutazione dei rischi e dei controlli IAM (RSCA)
  • Identificazione, valutazione e mitigazione dei rischi

Gestione delle identità e degli accessi

Le mansioni nell'ambito della gestione delle identità e degli accessi (Identity & Access Management) comprendono:
  • Responsabilità per la strategia IAM e la roadmap di trasformazione
  • Sviluppo e implementazione di controlli relativi alla sicurezza delle informazioni e alla gestione delle identità e degli accessi
  • Andamento dei risultati annuali degli audit relativi alla gestione delle identità e degli accessi

Governance e rendicontazione

Le mansioni nell'ambito della governance e del reporting comprendono:
  • Presidenza del Comitato direttivo per la sicurezza informatica
  • Fornitura di indicatori relativi alla sicurezza delle informazioni, ai rischi e agli aggiornamenti sui programmi destinati ai membri del Consiglio di sorveglianza e al Comitato rischi e finanze
  • Monitoraggio del sistema di gestione dei rischi a tre livelli in coordinamento con il team TIRM dedicato
  • Supporto per DDC Access e Audit

Requisiti

I requisiti richiesti al CISO sono:
  • Una mentalità da “costruttore” che consente di conciliare priorità contrastanti
  • Ottima conoscenza delle implementazioni tecniche di sicurezza, dei compromessi, delle API e dei modelli architetturali, nonché una comprensione concreta delle esigenze aziendali e del loro allineamento con le soluzioni tecniche
  • Esperienza comprovata in un ruolo dirigenziale nel campo della sicurezza informatica, disponibilità ad assumere un incarico completo di CISO
  • Comprovata capacità di promuovere il cambiamento attraverso una linea gerarchica diretta e di influenzare i team tecnologici, operativi e commerciali al fine di guidare le iniziative in materia di sicurezza
  • Un comunicatore di grande talento, a proprio agio sia nelle presentazioni davanti ai membri del consiglio di sorveglianza che in un ambiente tecnico di progettazione

Ulteriori requisiti

Ulteriori requisiti sono:
  • Certificazione CESIP
  • Esperienza con piattaforme di governance delle identità e programmi di trasformazione IAM su larga scala
  • Conoscenza dei framework e degli standard di sicurezza informatica (NIST Cybersecurity Framework, SANS e CISSP)
  • Esperienza con ambienti di threat intelligence (Active Directory, Entra ID, piattaforme SCOM)
  • Esperienza nella realizzazione di strutture di sicurezza per la diffusione di nuove tecnologie
  • Esperienza in un settore regolamentato con competenze nella gestione dei requisiti di conformità e sicurezza, ad esempio Azure o AWS e/o programmi di carte

Dettagli sul lavoro

© 2025 House of Skills by skillaware. Tutti i diritti riservati.
Il nostro sito web utilizza i cookie per facilitarvi la navigazione e per analizzare l'utilizzo del sito. Per ulteriori informazioni, consultare la nostra informativa sulla privacy.