Offerta di lavoro
Responsabile della sicurezza informatica
Man Group è alla ricerca di un Chief Information Security Officer (CISO) che assuma la piena responsabilità della sicurezza informatica e della gestione delle identità e degli accessi (Identity & Access Management) e che guidi la strategia di sicurezza dell’azienda. Il CISO sarà responsabile dello sviluppo e dell’attuazione degli standard di sicurezza, del monitoraggio dei rischi e della gestione dei programmi di gestione delle identità e degli accessi.
Compiti
La posizione di Chief Information Security Officer (CISO) comporta la piena responsabilità della sicurezza delle informazioni e della gestione delle identità e degli accessi presso Man Group. Si tratta di un ruolo dirigenziale a livello aziendale, poiché mira a promuovere un cambiamento culturale. Le mansioni comprendono:- Monitoraggio del programma di gestione delle identità e degli accessi (IAM), IAM BAU e sicurezza delle informazioni
- Responsabilità per la strategia di sicurezza informatica e per l'allineamento degli investimenti in sicurezza al profilo di rischio dell'azienda
- Gestione delle competenze e della governance in materia di sicurezza a livello aziendale attraverso la formazione, il coinvolgimento e la comunicazione
- Definizione e applicazione degli standard di sicurezza nei settori tecnologico, operativo e aziendale
- Collaborazione con i team per comprendere i processi esistenti e integrare accessi sicuri nei sistemi esistenti
- Sostegno all'introduzione dell'intelligenza artificiale e delle nuove tecnologie attraverso la definizione di linee guida pratiche in materia di sicurezza
responsabilità del rischio
La responsabilità del rischio comprende:- Responsabilità in materia di sicurezza delle informazioni e autovalutazione dei rischi e dei controlli IAM (RSCA)
- Identificazione, valutazione e mitigazione dei rischi
Gestione delle identità e degli accessi
Le mansioni nell'ambito della gestione delle identità e degli accessi (Identity & Access Management) comprendono:- Responsabilità per la strategia IAM e la roadmap di trasformazione
- Sviluppo e implementazione di controlli relativi alla sicurezza delle informazioni e alla gestione delle identità e degli accessi
- Andamento dei risultati annuali degli audit relativi alla gestione delle identità e degli accessi
Governance e rendicontazione
Le mansioni nell'ambito della governance e del reporting comprendono:- Presidenza del Comitato direttivo per la sicurezza informatica
- Fornitura di indicatori relativi alla sicurezza delle informazioni, ai rischi e agli aggiornamenti sui programmi destinati ai membri del Consiglio di sorveglianza e al Comitato rischi e finanze
- Monitoraggio del sistema di gestione dei rischi a tre livelli in coordinamento con il team TIRM dedicato
- Supporto per DDC Access e Audit
Requisiti
I requisiti richiesti al CISO sono:- Una mentalità da “costruttore” che consente di conciliare priorità contrastanti
- Ottima conoscenza delle implementazioni tecniche di sicurezza, dei compromessi, delle API e dei modelli architetturali, nonché una comprensione concreta delle esigenze aziendali e del loro allineamento con le soluzioni tecniche
- Esperienza comprovata in un ruolo dirigenziale nel campo della sicurezza informatica, disponibilità ad assumere un incarico completo di CISO
- Comprovata capacità di promuovere il cambiamento attraverso una linea gerarchica diretta e di influenzare i team tecnologici, operativi e commerciali al fine di guidare le iniziative in materia di sicurezza
- Un comunicatore di grande talento, a proprio agio sia nelle presentazioni davanti ai membri del consiglio di sorveglianza che in un ambiente tecnico di progettazione
Ulteriori requisiti
Ulteriori requisiti sono:- Certificazione CESIP
- Esperienza con piattaforme di governance delle identità e programmi di trasformazione IAM su larga scala
- Conoscenza dei framework e degli standard di sicurezza informatica (NIST Cybersecurity Framework, SANS e CISSP)
- Esperienza con ambienti di threat intelligence (Active Directory, Entra ID, piattaforme SCOM)
- Esperienza nella realizzazione di strutture di sicurezza per la diffusione di nuove tecnologie
- Esperienza in un settore regolamentato con competenze nella gestione dei requisiti di conformità e sicurezza, ad esempio Azure o AWS e/o programmi di carte
Dettagli sul lavoro