JOB DESCRIPTION – CHIEF INFORMATION SECURITY OFFICER (CISO)
Sede di lavoro : Carini (PA) – con disponibilità a trasferte occasionali
Riporta a : Amministratore Unico / Compliance & Legal Manager
Chi siamo
AGAP2 Italia , parte del gruppo europeo MoOngy , è una società di consulenza ingegneristica e IT presente in 14 Paesi, con oltre 10.000 professionisti. In Italia operiamo con sedi a Milano, Brescia, Parma e Roma, e siamo in costante crescita sul territorio nazionale.
Valorizziamo le persone, le competenze e il lavoro di squadra, promuovendo un ambiente dinamico, meritocratico e orientato alla crescita professionale.
Finalità del ruolo
Il CISO definisce, implementa e monitora la strategia aziendale di sicurezza informatica e protezione dei dati , in conformità al D.Lgs. 138 / 2024 (Direttiva NIS2) , GDPR e standard ISO 27001 . Assicura la resilienza e la protezione delle infrastrutture digitali, dei sistemi gestionali e dei dati aziendali, collaborando con ICT e Legal & Compliance.
Principali responsabilità

Definire politiche, procedura e piani di sicurezza informatica e gestione del rischio.
Coordinare le valutazioni periodiche dei rischi cyber e implementare misure di mitigazione in linea con la normativa NIS2.
Supervisionare la sicurezza delle infrastrutture IT, data center, sistemi cloud e reti aziendali.
Gestire le relazioni con gli organismi di vigilanza (ACN) e garantire la conformità per gli operatori “soggetti importanti” ai sensi del D.Lgs. 138 / 2024.
Collaborare con il DPO per garantire la coerenza tra sicurezza informatica e protezione dei dati personali.
Monitorare la sicurezza dei sistemi di gestione logistica e del trasporto (GPS, dispositivi di bordo, piattaforme clienti).
Promuovere programmi di cyber awareness e formazione del personale.
Supervisionare audit di sicurezza, analisi di vulnerabilità e piani di continuità operativa (BCP / DRP).
Gestire la sicurezza contrattuale dei fornitori ICT e predisporre report periodici su KPI e performance di sicurezza.

Requisiti

Laurea in Informatica, Ingegneria Informatica, Cybersecurity o discipline affini.
Almeno 5 anni di esperienza nella gestione della sicurezza informatica in contesti industriali o logistici complessi.
Conoscenza approfondita delle normative NIS2, GDPR, ISO 27001.
Competenze in audit di sicurezza, gestione delle vulnerabilità e continuità operativa.
Capacità di comunicazione trasversale con funzioni direzionali, legali e operative.
Leadership, riservatezza, visione strategica e forte orientamento alla prevenzione del rischio.

#J-18808-Ljbffr