Ferrovienord, gestore dell’infrastruttura ferroviaria regionale in Lombardia, ricerca una figura da inserire a tempo indeterminato che abbia una solida esperienza in cybersecurity (sicurezza informatica), con competenze tecniche e amministrative in grado di gestire gli obblighi di base e gli adempimenti del cd Decreto NIS2 (D.lgs 138 / 2024).La figura risponde al Direttore Generale e riferisce periodicamente al CdA.Attività principali del ruoloSvolge i compiti di Punto di Contatto ai sensi della normativa NIS2Riferisce direttamente al CdA con aggiornamenti periodiciPropone al CdA le Policy di sicurezza CyberGarantisce la compliance con le misure di sicurezza e i relativi requisiti previsti dal D.Lgs.138 / 2024Assicura il Coordinamento con le società Gruppo (FNM, Trenord ecc.) e la funzione Audit Risk e Compliance FNMRedige le Procedure Cyber in accordo con la Direzione Generale e con il SGS ferroviarioPropone al CdA di concerto con la Direzione Tecnica e il servizio Circolazione, gli investimenti per garantire la difesa cyber del servizio ferroviarioPredispone, in accordo con le funzioni aziendali, il Piano di continuità e Disaster RecoveryPianifica e Organizza la FormazioneEsegue periodicamente la valutazione del Rischio Cyber e i test di vulnerabilità di concerto con la funzione Risk di FNMEffettua Audit sul rispetto delle misure di sicurezza adottateVerifica i requisiti Cyber dei Fornitori IT e del materiale rotabile.Requisiti richiestiFormazioneIngegneria Informatica, Laurea in Legge, Matematica, Corsi Formazione o Master in Cybersecurity o discipline affiniCorsi sulla sicurezza informaticaGradite eventuali certificazioni di settore (CISSP, CISM) e di lingua ingleseEsperienza5-6 anni di esperienza nella protezione di infrastrutture ICT criticheCostituisce titolo preferenziale la conoscenza di attività investigative per il contrasto dei crimini sul web e delle relative autorità di sicurezzaCompetenze tecniche e trasversaliConoscenza delle normative europee e italiane sulla cybersecurity (NIS, GDPR, CER ecc.)Capacità di analisi delle vulnerabilità e gestione del rischio.Competenze in gestione degli incidenti e business continuity.Ottime capacità analitiche e problem-solving.Attitudine a lavorare in team multidisciplinari e a comunicare con interlocutori di ogni livello.Precisione, attenzione ai dettagli e proattività nell'aggiornamento su normative e tecnologie emergentiPossibilità di lavorare in smart working alcuni giorni alla settimana secondo gli accordi vigenti.Sede Piazzale Cadorna - Milano, MI (Italia).Annuncio rivolto a candidati ambosessi (D.Lgs 11 aprile 2006, n. 198).
#J-18808-Ljbffr