L'opportunità che stavi cercando è scaduta
Entry level - 14 days ago
Entry level - 14 days ago
CYBER SECURITY GOVERNANCE SPECIALIST

CYBER SECURITY GOVERNANCE SPECIALIST

Informatica e tecnologia
Informatica e tecnologia
20096 Pioltello MI, ItaliaPaid Job

FOOD COMPANY - Siamo una delle principali catene italiane della GDO con più di 25.000 dipendenti, un fatturato di 8,5 mld di €, 180 punti vendita (che ospitano 35 Parafarmacie), 112 Ristoranti Bar Atlantic e 45 beauty store EB. Nei nostri centri di produzione in provincia di Milano, Novara e Parma realizziamo specialità gastronomiche, prodotti da forno, pasta fresca, pasticceria di alta qualità a marchio Elisenda, e lavoriamo carni e prodotti ittici tra cui il sushi. Per rifornire quotidianamente i nostri punti vendita, ci avvaliamo di 4 centri distributivi a Limito di Pioltello (MI), Chiari (BS), Biandrate (NO) e Sesto Fiorentino (FI).

INNOVAZIONE - L’innovazione tecnologica ci guida in tutte le aree di attività della nostra Food Company: team all’avanguardia lavorano in sinergia in un mondo in costante evoluzione votato all’apprendimento continuo e in un ecosistema in cui design thinking, metodologie agile, tecnologie cloud, big data, maching learning, automazione e IoT si mettono a servizio di tutte le iniziative di business dell’azienda.

SOSTENIBILITA’ - Il nostro impegno per uno sviluppo sempre più sostenibile e responsabile si articola in 5 macro pilastri - Clienti, Persone, Ambiente, Fornitori e Comunità - e guida tutte le scelte quotidiane di business, traducendosi in azioni concrete, come offrire ai clienti prodotti di alta qualità a prezzi convenienti, valorizzare le nostre persone, ridurre gli impatti sull’ambiente, gestire in modo responsabile i fornitori, sostenere e supportare le comunità locali.

Panoramica offerta

L'area di riferimento è la Direzione IT & Digital.

Responsabilità del ruolo
La risorsa si occuperà della definizione e implementazione di Information Security Management Systems e dei relativi modelli di controlli, dello sviluppo di metodologie per la conduzione di risk assessment e gap analysis in ambito Cyber Security, in linea con le strategie aziendali di gestione dei rischi cyber, le policy, i vincoli di conformità ai regolamenti e standard di riferimento per l’azienda, interagendo prevalentemente con le unità della Direzione IT & Digital.

Le responsabilità di questo ruolo includono il supporto alle Direzioni e funzioni interne al Gruppo (es. Legal, Audit, ecc.) in tema di gestione dei rischi cyber e di compliance e il supporto alle procedure di gestione degli incident cyber e dei relativi processi di comunicazione ed escalation (es. comunicazioni alle Autorità giudiziarie, al Garante per la protezione dei dati personali, ecc.) e collaborazione con entità esterne (CSIRT).
Si occuperà dello sviluppo di modelli e indicatori di monitoraggio (KPI-KRI) dell’efficienza ed efficacia del sistema di gestione della Cyber Security.

In caso di soluzioni e servizi di Cyber Security affidati a terze parti dovrà supportare la fase di selezione, di formalizzazione dei requisiti e supervisionare i team dei fornitori affinché rispettino gli impegni contrattuali.

Attività

- Definizione e implementazione di Information Security Management Systems e dei relativi modelli di controlli;

- Sviluppo di metodologie e strumenti di Cyber Risk Analysis and Management;

- Gestione di progetti e delle relative attività atti a garantire la conformità a standard e regolamenti di riferimento per l’azienda (es. GDPR, PCI-DSS);

- Definizione e predisposizione dei processi per la gestione di servizi SOC (Security Operation Center);

- Supporto ai team di analisi degli incidenti cyber e data breach, con predisposizione della reportistica per le fasi di escalation, comunicazione ed interazione con entità esterne (Autorità giudiziarie, Garante per la protezione dei dati personali, CSIRT, ecc.);

- Supporto alla stesura di RFI/RFP per gli aspetti di Cyber Security e valutazione delle risposte.

Inserimento e formazione

La Mission della Direzione IT & Digital è di permettere il raggiungimento degli obiettivi aziendali di Piano Industriale tramite lo sviluppo di un Ecosistema IT che crei le fondamenta tecniche, metodologiche e di processo necessarie per supportare le sfide di business attuali e future, garantendo nel contempo livelli di cyber security adeguati ai requisiti di business e la conformità alle normative e agli standard di riferimento.

 

Requisiti

- Laurea triennale o magistrale in Ingegneria, Informatica o Ingegneria informatica o altre discipline STEM;

- Capacità di definizione e implementazione di Information Security Management Systems;

- Conoscenza delle best practice di Cyber Risk Analysis and Management e capacità di sviluppo dei relativi modelli e strumenti;

- Conoscenza di modelli e indicatori di monitoraggio (KPI-KRI) dell’efficienza ed efficacia di sistemi di gestione della Cyber Security;

- Conoscenza dei principali standard framework e internazionali di riferimento quali ISO 27001. NIST, Cloud Security Alliance, Enisa, etc;

- Conoscenza delle principali normative e standard quali GDPR, D.Lgs. 196 e Provvedimenti del garante per la protezione dei dati personali, PCI-DSS, D.Lgs 231, etc;

- Conoscenza di soluzioni di Governance, Risk and Compliance e di IT Service Management;

- Esperienza di gestione dei fornitori e di rapporti con gli stakeholders;

- Comprovata esperienza lavorativa in ambito Information Security e Cyber Security;

- Ottima conoscenza della lingua inglese scritta e parlata;

- Costituiranno titolo preferenziale certificazioni in tema di Information Security Governance e Risk Management, quali a titolo esemplificativo: Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified Information Systems Security Professional (CISSP), Information Technology Infrastructure Library (ITIL).
 

Caratteristiche personali 

- Capacità di analisi e di problem solving;

- Curiosità e attenzione ai dettagli;

- Ottime capacità di comunicazione;

- Capacità di lavorare in team.

Descrizione dell'azienda
FOOD COMPANY - Siamo una delle principali catene italiane della GDO con più di 25.000 dipendenti, un fatturato di 8,5 mld di €, 180 punti vendita (che ospitano 35 Parafarmacie), 112 Ristoranti Bar Atlantic e 45 beauty store EB. Nei nostri centri di produzione in provincia di Milano, Novara e Parma realizziamo specialità gastronomiche, prodotti da forno, pasta fresca, pasticceria di alta qualità a marchio Elisenda, e lavoriamo carni e prodotti ittici tra cui il sushi. Per rifornire quotidianamente i nostri punti vendita, ci avvaliamo di 4 centri distributivi a Limito di Pioltello (MI), Chiari (BS), Biandrate (NO) e Sesto Fiorentino (FI).

INNOVAZIONE - L’innovazione tecnologica ci guida in tutte le aree di attività della nostra Food Company: team all’avanguardia lavorano in sinergia in un mondo in costante evoluzione votato all’apprendimento continuo e in un ecosistema in cui design thinking, metodologie agile, tecnologie cloud, big data, maching learning, automazione e IoT si mettono a servizio di tutte le iniziative di business dell’azienda.

SOSTENIBILITA’ - Il nostro impegno per uno sviluppo sempre più sostenibile e responsabile si articola in 5 macro pilastri - Clienti, Persone, Ambiente, Fornitori e Comunità - e guida tutte le scelte quotidiane di business, traducendosi in azioni concrete, come offrire ai clienti prodotti di alta qualità a prezzi convenienti, valorizzare le nostre persone, ridurre gli impatti sull’ambiente, gestire in modo responsabile i fornitori, sostenere e supportare le comunità locali.
Mansioni

Panoramica offerta

L'area di riferimento è la Direzione IT & Digital.

Responsabilità del ruolo
La risorsa si occuperà della definizione e implementazione di Information Security Management Systems e dei relativi modelli di controlli, dello sviluppo di metodologie per la conduzione di risk assessment e gap analysis in ambito Cyber Security, in linea con le strategie aziendali di gestione dei rischi cyber, le policy, i vincoli di conformità ai regolamenti e standard di riferimento per l’azienda, interagendo prevalentemente con le unità della Direzione IT & Digital.

Le responsabilità di questo ruolo includono il supporto alle Direzioni e funzioni interne al Gruppo (es. Legal, Audit, ecc.) in tema di gestione dei rischi cyber e di compliance e il supporto alle procedure di gestione degli incident cyber e dei relativi processi di comunicazione ed escalation (es. comunicazioni alle Autorità giudiziarie, al Garante per la protezione dei dati personali, ecc.) e collaborazione con entità esterne (CSIRT).
Si occuperà dello sviluppo di modelli e indicatori di monitoraggio (KPI-KRI) dell’efficienza ed efficacia del sistema di gestione della Cyber Security.

In caso di soluzioni e servizi di Cyber Security affidati a terze parti dovrà supportare la fase di selezione, di formalizzazione dei requisiti e supervisionare i team dei fornitori affinché rispettino gli impegni contrattuali.

Attività

- Definizione e implementazione di Information Security Management Systems e dei relativi modelli di controlli;

- Sviluppo di metodologie e strumenti di Cyber Risk Analysis and Management;

- Gestione di progetti e delle relative attività atti a garantire la conformità a standard e regolamenti di riferimento per l’azienda (es. GDPR, PCI-DSS);

- Definizione e predisposizione dei processi per la gestione di servizi SOC (Security Operation Center);

- Supporto ai team di analisi degli incidenti cyber e data breach, con predisposizione della reportistica per le fasi di escalation, comunicazione ed interazione con entità esterne (Autorità giudiziarie, Garante per la protezione dei dati personali, CSIRT, ecc.);

- Supporto alla stesura di RFI/RFP per gli aspetti di Cyber Security e valutazione delle risposte.

Inserimento e formazione

La Mission della Direzione IT & Digital è di permettere il raggiungimento degli obiettivi aziendali di Piano Industriale tramite lo sviluppo di un Ecosistema IT che crei le fondamenta tecniche, metodologiche e di processo necessarie per supportare le sfide di business attuali e future, garantendo nel contempo livelli di cyber security adeguati ai requisiti di business e la conformità alle normative e agli standard di riferimento.

 

Requisiti

Requisiti

- Laurea triennale o magistrale in Ingegneria, Informatica o Ingegneria informatica o altre discipline STEM;

- Capacità di definizione e implementazione di Information Security Management Systems;

- Conoscenza delle best practice di Cyber Risk Analysis and Management e capacità di sviluppo dei relativi modelli e strumenti;

- Conoscenza di modelli e indicatori di monitoraggio (KPI-KRI) dell’efficienza ed efficacia di sistemi di gestione della Cyber Security;

- Conoscenza dei principali standard framework e internazionali di riferimento quali ISO 27001. NIST, Cloud Security Alliance, Enisa, etc;

- Conoscenza delle principali normative e standard quali GDPR, D.Lgs. 196 e Provvedimenti del garante per la protezione dei dati personali, PCI-DSS, D.Lgs 231, etc;

- Conoscenza di soluzioni di Governance, Risk and Compliance e di IT Service Management;

- Esperienza di gestione dei fornitori e di rapporti con gli stakeholders;

- Comprovata esperienza lavorativa in ambito Information Security e Cyber Security;

- Ottima conoscenza della lingua inglese scritta e parlata;

- Costituiranno titolo preferenziale certificazioni in tema di Information Security Governance e Risk Management, quali a titolo esemplificativo: Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified Information Systems Security Professional (CISSP), Information Technology Infrastructure Library (ITIL).
 

Caratteristiche personali 

- Capacità di analisi e di problem solving;

- Curiosità e attenzione ai dettagli;

- Ottime capacità di comunicazione;

- Capacità di lavorare in team.

Alcuni vantaggi di questa opportunità
Alcuni vantaggi di questa opportunità
Smart workingWelfare aziendaleComputer aziendaleNavetta aziendaleServizio mensaFormazione Infermeria aziendaleWork-life balanceAmbiente giovaneAmbiente dinamicoFormazione on the job

Capacità di comunicazione
Capacità relazionali
L'opportunità che stavi cercando è scaduta
Esselunga | GDO
DIAMO VALORE AL TUO LAVORO!
Visita il profilo della azienda

Capacità di comunicazione
Capacità relazionali