Chief Information Security Officer

W Executive · Novara, Piemonte, Italia · · 110€ - 125€

Descrizione dell'offerta

Per un nostro cliente importante gruppo industriale europeo specializzato nel packaging stiamo cercando un CISO che guidi l'implementazione del nostro ISMS e la roadmap di remediation tecnologica e cybersecurity post-acquisizione. Un ruolo di grande impatto, con ownership diretta sulla riduzione del rischio, sulla conformità normativa e sulla maturità operativa della sicurezza.

Responsabilità principali

Progettare e operativizzare un ISMS allineato a ISO 27001. Sviluppare policy, standard e framework di controllo. Assicurare la conformità a GDPR e normative sulla protezione dei dati.

  • Programma di remediation

Guidare l'esecuzione della roadmap di remediation con KPI chiari, ownership e milestone definite (Day 1, Day 100, 12 mesi).

  • Identità, accessi e privilege management

Implementare MFA, PAM e processi di ricertificazione degli accessi secondo il modello del minimo privilegio.

Implementare EDR, SIEM, logging e processi di incident response. Essere il principale responsabile della prontezza operativa in caso di incidenti.

Costruire un inventario completo degli asset, implementare la gestione delle vulnerabilità e i processi di patching su ambienti IT, cloud e OT.

Supportare la classificazione dei dati, i requisiti GDPR (incluso il Registro ex Art. 30) e collaborare con Legal e DPO.

Valutare i rischi di fornitori e partner, definire requisiti di sicurezza nei contratti e applicare i modelli di responsabilità condivisa sul cloud.

  • MFA, EDR e logging implementati sui sistemi critici
  • Inventario asset e vulnerability management baseline
  • Incident response e DR validati
  • Baseline data protection (Art. 30 incluso)

Requisiti ed esperienza

  • 8+ anni in ambito cybersecurity, con esperienza nella costruzione o gestione di programmi ISMS
  • Esperienza comprovata in implementazioni ISO 27001, programmi di transformation/remediation e security operations (EDR, SIEM, incident response)
  • Background in ambienti multi-entità, industriali o gruppi a gestione familiare
  • Solida conoscenza di ambienti cloud, infrastrutture e IT enterprise
  • Capacità di operare in ambienti a bassa maturità o in evoluzione, con approccio sia strategico che operativo
  • Preferibile esperienza in contesti industriali e produttivi

#J-18808-Ljbffr
Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco