CYBER SECURITY SPECIALIST

Per azienda del settore retail - zona Milano Nord stiamo cercando la figura di Cyber Security Specialist che riporteru00e0 direttamente al Digital IT Country Leader.
RESPONSABILITu00c0.
nell'ambito della Cyber Security, agirai su scala nazionale.
Governance Partecipare attivamente alla governance globale della Cybersecurity in collaborazione con i team internazionali di Gruppo.
Implementare la Group Information Security Policy e le politiche specifiche associate nel tuo ambito nazionale (partecipando alla governance globale della Sicurezza delle Informazioni guidata dal CISO del gruppo).
Risk & Resilience Costruire un unico modello di rischio digitale per prevenire minacce dannose per il modello di business.
Gestire Local Asset Inventory e Classification e Risk Assessment Gestione della Crisi Conformitu00e0 normativa digitale.
Controllo dello Shadow IT Essere ambasciatore nella lotta contro lo Shadow IT in collaborazione con l'iniziativa dedicata del Gruppo Cybersecurity.
Sviluppare un approccio di test continuo alla cybersecurity In collaborazione con le risorse di Cybersecurity del gruppo, sviluppare un approccio di test continuo per verificare continuamente la postura della cybersecurity.
Contribuire a fornire visibilitu00e0 sullo stato della cybersecurity a livello nazionale raccogliendo, monitorando e animando KPI rilevanti.
Awerness Agire come responsabile del programma di sensibilizzazione nazionale.
I profili ideali avranno le seguenti caratteristiche.
Abilitu00e0 comunicative eccellenti con gli stakeholder a tutti i livelli.
revisione tra pari, comunicazione chiara ed efficace, reportistica per il livello C.
Ben organizzato e pianificato Appassionato di innovazioni tecniche e apprendimento continuo.
REQUISITI Istruzione superiore in IT, Ingegneria, Cybersecurity o Innovazione Tecnologica.
Almeno 1-2 anni di esperienza, preferibilmente in un ruolo simile.
Familiaritu00e0 con i framework di rischio per la sicurezza delle informazioni (es.
ISO X), processi di analisi del rischio, strumenti di analisi del rischio.
Capacitu00e0 di fornire report dettagliati e chiari sui rischi valutati e sui controlli di sicurezza associati.
Capacitu00e0 di definire piani d'azione per ridurre i rischi, bilanciando costi e benefici.
Conoscenza fluente dell'inglese, sia parlato che scritto (necessaria per collaborare con team tecnologici internazionali e rappresentanti di altri Paesi).
Nice to have Familiaritu00e0 con ambienti a matrice.
Familiaritu00e0 con il framework NIST per la cybersecurity.
Certificazione ISO .
Certificazione COMPTIA Security+.
Conoscenza della direttiva NIS2.
AMBIENTE TECNICO Diversi sistemi operativi (Chrome OS, Microsoft, ecc.) nel panorama infrastrutturale locale (per retail, logistica, ecc.).
Google Cloud Platform come ambiente cloud principale.
JAVA e PHP come linguaggi principali per il backend.
Principalmente framework SCRUM per i prodotti software sviluppati internamente.
Suite Confluence (Jira, Wiki, ecc.) come toolkit per i team digitali.
Ambiente Microsoft Active Directory per la maggior parte dei server on-premise e delle risorse associate.
COSA OFFRIAMO? Team di progetto locale e condivisione con il network globale.
Crescita delle competenze (diversitu00e0 di progetti, linguaggi e tecnologie).
Formazione interna ed esterna disponibile.
Flessibilitu00e0 dell'organizzazione lavorativa (2 giorni/settimana di smart working dopo il periodo di inserimento).
Orario di lavoro flessibile.
Piano di Azionariato Interno.
Wellbeing benefits Sede di Lavoro.
Milano Nord