**Responsabile del programma di esercitazione cibernetica**

Descrizione del lavoro

Compiti

• Coordinamento degli esperti interni in materia per sviluppare scenari di attacco plausibili basati su rischi e tendenze studiati internamente ed esternamente.
• Conversione di scenari in piani ben documentati
• Condurre esercizi riproducendo scenari in tempo reale
• Presentazione a tutti i livelli di gestione prima, durante e dopo le esercitazioni
• Comunicazione con le parti interessate tecniche e non tecniche
• Intervistare i partner, elaborare idee per nuovi scenari e ottenere l'impegno degli stakeholder.
• Dirigere gli esercizi e catturare gli insegnamenti chiave per creare successivamente raccomandazioni per i miglioramenti e i risultati.

Compiti principali

• Coordinare gli esperti in materia per sviluppare esercitazioni informatiche e creare scenari aziendali, catene di attacco tecnico, programmi di esercitazione, strutture di consegna e piani logistici.
• Sviluppo di materiali prima, durante e dopo l'esercitazione, tra cui presentazioni, iniezioni di scenari e relazioni post-operazione.
• Gestione di esercitazioni informatiche più volte all'anno.
• Gestire i rapporti con i consulenti di terze parti per assistere nella creazione, nella documentazione e nell'esecuzione degli esercizi.
• Documentare i rischi e i risultati delle esercitazioni e promuovere i miglioramenti.
• Supporto nella manutenzione e revisione delle politiche e delle procedure interne.

Requisiti

Caratteristiche personali

• Forti capacità organizzative e di rispettare le scadenze
• Efficaci capacità di comunicazione verbale e scritta e facilità di presentazione a grandi folle e a dirigenti di alto livello.

Esperienza professionale

• 5+ anni di esperienza nello sviluppo o nel supporto di esercitazioni e simulazioni tabletop o esperienza rilevante in business continuity / disaster recovery / incident response / threat modelling
• 5+ anni di esperienza in un ruolo di supporto alla cybersecurity o alle operazioni tecnologiche in un ambiente aziendale
• Capacità di comunicare concetti tecnici complessi a un pubblico non tecnico.
• Esperienza rilevante nel settore finanziario o in altri settori altamente regolamentati
• I candidati prescelti devono essere in grado di dimostrare la propria passione per la sicurezza informatica attraverso corsi, lavori, lauree, studio autonomo o certificazioni.

Formazione formale e certificazioni

• Laurea o master in economia aziendale, inglese, informatica, sicurezza informatica (o esperienza lavorativa pertinente).
• Certificazioni preferenziali: Certificazione Homeland Security Exercise and Evaluation Programme (HSEEP), certificazione Master Exercise Practitioner (MEP), Certified Cyber Resilience Professional (CCRP), Certified Business Continuity Professional (CBCP), SSCP, CISSP, GCPM, PMP, CISM, CISA

Offriamo

• Un ambiente di lavoro flessibile e collaborativo
• Un'organizzazione con forza e stabilità finanziaria
• Una cultura che promuove il movimento all'interno dell'azienda
• Un ambiente di lavoro con uno scopo più grande

Stipendio

• $114,700 - $194,900 USD