Offerta di lavoro
Responsabile della sicurezza informatica
La società Man Group è alla ricerca di un Chief Information Security Officer (CISO) che si assuma la responsabilità della sicurezza delle informazioni e della gestione delle identità e degli accessi e che guidi la strategia di sicurezza dell'azienda. Il CISO dovrà promuovere la cultura della sicurezza all'interno dell'azienda, definire gli standard di sicurezza e collaborare con i vari reparti per migliorare la gestione dei rischi.
Compiti
La posizione di Chief Information Security Officer (CISO) comporta la piena responsabilità della sicurezza delle informazioni e della gestione delle identità e degli accessi presso Man Group. Si tratta di un ruolo dirigenziale volto a promuovere il cambiamento in tutta l’azienda e, al contempo, a guidare la funzione di sicurezza. Tra i compiti figurano:- Lo sviluppo e l'attuazione della strategia di sicurezza informatica, al fine di adeguare gli investimenti in materia di sicurezza al profilo di rischio dell'azienda
- Promuovere la cultura della sicurezza e la consapevolezza in tutta l'azienda attraverso la formazione, l'impegno e la comunicazione
- La definizione e l'applicazione di standard di sicurezza nei settori tecnologico, operativo e commerciale, non solo nell'ambito dell'IT
- Collaborare con i team di tutta l'azienda per comprendere i processi esistenti e integrare accessi sicuri nei sistemi esistenti
- Promuovere l'adozione dell'intelligenza artificiale e delle nuove tecnologie attraverso la definizione di linee guida pratiche in materia di sicurezza per la loro progettazione, sviluppo e utilizzo
- La responsabilità relativa ai rischi e ai controlli in materia di sicurezza delle informazioni e di gestione delle identità e degli accessi (IAM), compresa l’identificazione, la valutazione e il monitoraggio dei rischi
Gestione delle identità e degli accessi
Tra i compiti nell'ambito della gestione delle identità e degli accessi figurano:- Lo sviluppo e l'attuazione della strategia IAM e del piano di trasformazione, al fine di promuovere la migrazione da un'infrastruttura legacy a una piattaforma di identità moderna e regolamentata
- Garantire l'implementazione continua della gestione delle identità, compresi l'onboarding delle applicazioni, l'automazione del ciclo di vita, i controlli di accesso e la difesa contro gli attacchi mirati alle API
- Risoluzione delle criticità emerse dall'audit relative alla gestione delle identità e degli accessi
Governance e rendicontazione
Tra i compiti nell'ambito della governance e del reporting figurano:- La presidenza del comitato di coordinamento per la sicurezza informatica
- La comunicazione dei rischi per la sicurezza, delle minacce e degli aggiornamenti dei programmi ai membri del consiglio di sorveglianza e al comitato per i rischi e le finanze
- Il monitoraggio della gestione dei rischi presso i fornitori terzi, in coordinamento con il team TPRM dedicato
- Il supporto alla funzione di audit interno
Requisiti
Il posto richiede:- Una mentalità da committente che consente di conciliare priorità contrastanti
- Una buona conoscenza delle implementazioni tecniche di sicurezza, dei compromessi, delle API e dei modelli architetturali, nonché una comprensione di base della sicurezza delle applicazioni orientata al business
- Esperienza comprovata in un ruolo dirigenziale nel campo della sicurezza informatica, disponibilità ad assumere un incarico completo di CISO
- La capacità di promuovere con sicurezza i cambiamenti (con un impatto sulla tecnologia, sulle operazioni e sul business) per guidare i team nella fornitura di soluzioni di sicurezza
- Ottime capacità comunicative, a proprio agio sia nel presentare davanti ai membri del consiglio di sorveglianza sia in un ambiente tecnico di progettazione
Ulteriori requisiti
Sono considerati un vantaggio i seguenti requisiti aggiuntivi:- Certificazione CESIP
- Esperienza con piattaforme di gestione delle identità e grandi programmi di trasformazione IAM
- Conoscenza dei modelli di sicurezza delle informazioni (N
Dettagli sul lavoro