Information Security Manager

Per guidare le iniziative di sicurezza informatica all'interno della Direzione IT, la Luiss è alla ricerca di un Information Security Manager, con una consolidata esperienza in contesti complessi.

L'Information Security Manager sarà responsabile di garantire la sicurezza delle informazioni, la conformità alle normative vigenti e l'adozione delle best practice di riferimento in ambito di cybersecurity.

Principali attività e responsabilità

• Definire e seguire l'implementazione delle strategie di sicurezza delle informazioni, garantendone riservatezza, integrità e disponibilità.
• Definire la strategia di Business Continuity e di Disaster Recovery, coordinando le attività di sviluppo dei relativi piani.
• Individuare le migliori soluzioni tecnologiche (prodotti e servizi) ed organizzative, per elevare i livelli di protezione degli asset IT e ridurre il rischio cyber.
• Organizzare le attività di monitoraggio continuo delle minacce alla sicurezza informatica, adottando misure proattive e preventive, per mitigare in maniera efficace i rischi cyber.
• Definire, attuare ed aggiornare il Piano di gestione del rischio cyber, individuando le opportune azioni per mitigare il rischio, minimizzare gli impatti e ridurre le vulnerabilità.
• Gestire gli incidenti di sicurezza informatica e coordinare le risposte agli attacchi, in conformità con le policy di Ateneo e la normativa vigente.
• Definire il budget necessario per implementare le iniziative previste, monitorare e controllare la spesa in ambito cyber.
• Garantire la sicurezza delle infrastrutture IT e delle applicazioni utilizzate.
• Condurre assessment ed audit di sicurezza periodici, sia interni che verso fornitori ed outsourcer, valutandone il rischio cyber ed individuando le relative remediation.
• Promuovere iniziative di formazione e sensibilizzazione del personale, per lo sviluppo di competenze in ambito di sicurezza delle informazioni.
• Definire e monitorare l'attuazione di policy, processi e procedure in ambito cyber.
• Garantire la conformità con le normative nazionali e internazionali in materia di sicurezza delle informazioni.

Requisiti necessari

• Laurea Magistrale in Informatica o discipline affini.
• Ottima conoscenza della lingua inglese, necessariamente con esperienze di studio e/o lavoro all'estero.
• Esperienza comprovata di almeno 3 anni in ruoli di responsabilità in ambito della sicurezza delle informazioni, preferibilmente in contesti strutturati.
• Certificazione Lead Auditor ISO 27001.
• Conoscenza approfondita delle normative e delle best practice di sicurezza informatica, nazionali ed internazionali, in particolare della Direttiva NIS 2.

Soft skills

• Attitudine al problem solving, analytical thinking e decision-making.
• Eccellenti capacità comunicative e relazionali.

Il presente annuncio è rivolto ad ambo i sessi, ai sensi delle Leggi 903/77 e 125/91 e a persone di ogni età e di ogni nazionalità ai sensi dei D. Lgs 215/03 e 216/03.

Si prega di consultare l'informativa sul trattamento dei dati personali accedendo alla seguente pagina:

Se ne conferma la presa visione al momento dell'invio della candidatura.