Pause
Read
GRUPPO MAX MARA Job Location

Corporate IT Security & Compliance Manager M/F


Dettagli dell'opportunità

Informazioni generali

Riferimento

IS&CM518-M001-2021-2099  

Descrizione dell'opportunità

Ruolo

Corporate IT Security & Compliance Manager M/F

Job Profile

Il Corporate ICT Security & Compliance Engineer è responsabile di presidiare sia gli aspetti organizzativi che tecnico-operativi della sicurezza delle informazioni in ambito ICT e dispone di conoscenze a 360 gradi che gli consentono di interagire efficacemente e in modo autorevole con vari interlocutori operanti in più ambiti tecnici, quali team di sviluppo software, service manager, project manager, team di gestione servizi, etc. e interlocutori di Business a tutti i livelli. L'ICT Security & Compliance Engineer ha un'esperienza “hands-on” in ambito reti, sistemi, metodologie di sviluppo software, piattaforme cloud e relative best practice di gestione. Ha inoltre acquisito competenze in ambito compliance e privacy/GDPR, conosce le best practice di riferimento e dispone di certificazioni specifiche nell'ambito dell'Information Security. In relazione alle priorità di Information security e in funzione delle necessità aziendali e dell'organizzazione ICT di Gruppo, può operare anche in qualità di diretto responsabile su tecnologie e progetti di Infrastruttura ICT di volta in volta assegnati. A tal fine dovrà gestire varie tecnologie e servizi di Infrastruttura ICT quali reti locali e geografiche, connettività Internet, server e sistemi operativi, datacenter, sistemi di monitoraggio, tecnologie client, infrastrutture ICT su cloud pubblici, sistemi di controllo accessi, sistemi di protezione delle informazioni, middleware e software specifici, telefonia fissa e mobile.

Responsabilità Chiave

1.01 Individua le misure tecniche e organizzative per la protezione delle informazioni e dei relativi servizi assicurando che siano in linea con i livelli di rischio accettabile stabiliti con i Business owner e i clienti interni
1.02 In gestione dei rischi, effettua le attività di individuazione, classificazione e valutazione degli asset, l'analisi delle minacce, l'analisi delle contromisure e la determinazione degli effort economici richiesti
1.03 Assicura la corretta definizione, implementazione, manutenzione ed evoluzione delle misure tecniche e organizzative per la sicurezza ICT garantendo la conformità a best-practice, policy, linee guida e procedure aziendali
1.04 Definisce gli indicatori (KPI) di performance delle attività e delle azioni finalizzate alla sicurezza delle informazioni ICT e implementa il relativo reporting periodico
1.05 Presidia la gestione dei rischi informatici, assicura il miglioramento di policy, linee guida e procedure, supporta la definizione di architetture ICT e di soluzioni efficaci ai fini degli obiettivi di riduzione dei rischi
1.06 Effettua risk-assessment e audit periodici, guida attività di vulnerability assessment e penetration testing, pianifica e conduce test di disaster recovery e business continuity in ambito ICT
1.07 Gestisce i servizi di monitoraggio di sicurezza informatica guidandone l'evoluzione e il miglioramento, le attività di analisi e prevenzione di attacchi, gli incidenti di sicurezza e le attività conseguenti

Tipologia di Contratto

Tempo Indeterminato

Sede di lavoro

Area Geografica

Europa, Italia, Emilia-Romagna, Reggio-Emilia

Sede

Via Giulia Fontanesi Maramotti 4, Reggio Emilia

Criteri candidato

Titolo Accademico Richiesto

04 - Laurea Primo Livello

Esperienza Minima Richiesta

Mid-Senior

Lingue

Inglese (B2 - Conoscenza Professionale)