OverviewCYBER SECURITY RISK PROFESSIONALPer la nostra sede di Milano, siamo alla ricerca di una figura di Cyber Security Risk Professional che, a diretto riporto del Responsabile dell’area Cyber Security Risk, Governance and Reporting e sulla base delle indicazioni che saranno fornite dal CISO di gruppo, avrà l’obiettivo di assicurare un costante presidio dei rischi cyber in collaborazione con le altre strutture di competenza, quali ad esempio la struttura di Group Risk Management, Digital & Innovation, Security Intelligence and risk prevention e le società del gruppo.La figura avrà responsabilità di pianificazione su progetti interni a Cyber Defence per il rafforzamento del livello di resilienza e su progetti di remediation in carico alle altre Direzioni e Strutture che si occupano dell’implementazione dei requisiti di sicurezza.Per quale societàA2A S.p.A. In A2A l'organizzazione principale dei servizi di Corporate comprende le attività di guida, indirizzo strategico, coordinamento e controllo della gestione industriale, nonché i servizi a supporto del business e delle attività operative (esempio: servizi amministrativi e contabili, legali, di approvvigionamento, di gestione del personale, di information technology, di comunicazione servizi di fonia fissa e mobile, etc.) i cui costi, al netto di quanto riaddebitato per competenza alle singole Business Units in base ai servizi resi, rimangono in carico alla Corporate.Ruolo e responsabilità principaliTi occuperai di :Definire e governare strumenti di gestione dei rischi cyber, sia in ambito Digital che Industrial in collaborazione con le altre strutture aziendali quali ad esempio Group Risk Management, Security Intelligence and risk preventionDefinire e governare un threat model aziendale sia in ambito Digital che Industrial da mantenere aggiornato sulla base delle analisi cyber periodiche interne al gruppo oltre che sulla base dei trend esterniProgrammare e svolgere campagne periodiche di cyber risk assessment sia in ambito Digital che Industrial con il relativo coinvolgimento delle strutture Digital & Innovation e le divisioni IT / OT industriali e il business interessate nella gestione dei serviziIdentificare eventuali gap sia di natura organizzativa ma anche tecnologica che possono esporre l’azienda a minacce di natura cyberDefinire le necessità di rafforzamento e di adeguamento sia di tipo organizzativo che tecnologico in risposta alle esigenze di compliance del gruppoInterloquire con le strutture tecniche e ingegneristiche impegnate nell’implementazione delle remediation per comprendere l’effettiva correttezza e adeguatezza delle remediation implementateDefinire e governare un framework di indicatori di cyber security risk, su cui garantire un monitoraggio e un reporting periodico verso le strutture interne a Cyber Defence, verso il CISO, verso le Direzioni e strutture esterne coinvolte nelle attività di mitigazione e verso gli organi di controllo, quali ad esempio il Comitato Controllo RischiGestire l’attuazione, il governo e la gestione dei progetti in ambitoQualifiche richiesteLaurea magistrale in ingegneria informatica e/o informatica e/o ingegneria gestionale; saranno presi in considerazione anche altri titoli di studio purché in possesso delle competenze ed esperienze richiesteComprovata esperienza nella cyber security ed almeno 5 anni nel ruolo ricercatoConoscenza consolidata e comprovata sul campo dei principali aspetti tecnologici abilitanti le capability di sicurezza cyber (es. tecnologie di network security, endpoint security, identity and access security, ecc.)Conoscenza ed esperienza lavorativa in realtà aziendali medio-grandiSpiccate competenze relazionali acquisite anche tramite esperienze in aziende con strutture Cyber e IT / Digital complesseSpiccate competenze in tema di reporting acquisite tramite esperienze con ruoli DirigenzialiEsperienza con i principali standard di sicurezza delle informazioni, quali ISO27001 e framework quali NIST ed ENISAEsperienza delle principali compliance in ambito cyber quali GDPR, NIS, PSNCSaranno valorizzate certificazioni ottenute per gli ambiti descrittiOttima conoscenza della lingua ingleseProattività, capacità di analisi, pianificazione e organizzazione del lavoroCapacità di comunicazione, orientamento al teamworking, flessibilità, concretezza e spirito collaborativoChe cosa offriamoFlessibilità: settimana lavorativa con venerdì a orario ridotto, flessibilità negli orari di entrata/uscita e pausa pranzo; Smartworking fino al 60% dell’orario di lavoro su base bimestraleBuoni pasto elettroniciSalute e benessere: assistenza sanitaria integrativa, supporto psicologico attraverso counseling, webinar dedicati al benessere psicofisico e vaccino antinfluenzaleFamiglia: A2A Life Caring, iniziativa a supporto della genitorialità con un mese aggiuntivo retribuito al 100% per maternità/paternità, rimborsi spese per figli, convenzioni con asili nido, team coaching per neogenitori; spazio caregiver, webinar e spazio di ascolto per chi si prende cura di persone fragiliA2A Life Sharing: Piano di Azionariato Diffuso del Gruppo A2A che prevede l’assegnazione di azioni ordinarie di A2A e la possibilità di beneficiare di ulteriori azioni nel tempoFormazione e sviluppo: programma di induction, gestione dei talenti, corsi di formazione e possibilità di crescita interna e job rotationRisparmio e tempo libero: oltre 300 convenzioni per trasporti pubblici, attività sportive, viaggi, eventi culturali, offerte per luce e gas; opzioni per car sharing e welfareAmbiente di lavoro: valorizziamo diversità, equità e inclusione (DE&I); possibilità di unirsi a un team dedicato a iniziative su tali tematiche; sosteniamo l’evoluzione tecnologica e offriamo strumenti per promuovere il lavoro digitaleCi impegniamo ogni giorno per creare un ambiente di lavoro inclusivo e innovativo, fondato sul rispetto, sull’etica e sulle pari opportunità garantendo la valorizzazione delle diversità.La selezione è rivolta a candidati in linea con le competenze richieste. I dati personali raccolti verranno trattati nel rispetto del Regolamento Ue 2016/679 (GDPR).Scopri di più sul Gruppo a2a
#J-18808-Ljbffr