GROUP CYBER SECURITY MANAGER

Fiocchi Munizioni SPA, fondata nel 1876 ed oggi giunta alla quinta generazione, è tra le società leader a livello mondiale nella produzione e commercializzazione di munizioni dal posizionamento premium. Grazie ad una credibilità maturata in oltre 145 anni di attività, Fiocchi è riconosciuta a livello mondiale per la propria affidabilità e le alte prestazioni dei propri prodotti, made in Italy, riscontrabili anche dai numerosi successi sportivi con oltre 16 titoli olimpici. Ricerchiamo una nuova risorsa da inserire nell’area IT con il ruolo di Group Cyber Security Manager. La risorsa, a diretto riporto del Group CIO, sarà responsabile della definizione, installazione e monitoraggio di tutti i sistemi di sicurezza informatica del Gruppo. La figura si focalizza nell’individuare tutte le necessarie iniziative volte a difendere il Gruppo da attacchi informatici. La risorsa si occuperà principalmente delle seguenti attività: Partecipa alla definizione delle strategie di sicurezza a lungo termine, contribuendo con il proprio know-how tecnico. Guida l'evoluzione delle politiche di sicurezza dell'azienda in risposta a nuove minacce e tecnologie emergenti. Definisce le strategie per migliorare la capacità di risposta alle minacce informatiche a livello di Gruppo. Definisce le linee guida e standard per la gestione della sicurezza e garantisce che queste linee guida e standard siano implementati correttamente. Crea il budget per la sicurezza delle informazioni. È responsabile della gestione del budget (costi ricorrenti e investimenti). Conosce le vulnerabilità e le minacce per l'organizzazione, in modo da poter prendere decisioni ragionate per mitigare i rischi e fronteggiare le eventuali conseguenze. Implementa e gestisce le soluzioni di sicurezza, inclusi firewall, sistemi di rilevamento delle intrusioni (IDS/IPS), VPN, e crittografia. Collabora con i fornitori per monitorare e seguire le implementazioni dei sistemi di cybersecurity, assicurando che siano conformi alle specifiche richieste. Esegue valutazioni di vulnerabilità, penetration test e analisi dei rischi per identificare potenziali minacce. Monitora in modo costante la sicurezza informatica (tramite anche un SOC esterno). Monitora continuamente i sistemi di sicurezza per rilevare e rispondere a incidenti in tempo reale. In caso di violazione dei dati, deve prontamente avviare le pratiche di Incident Response per contenere, mitigare e ripristinare dati e sistemi aziendali. Effettua regolari assessment dei protocolli di sicurezza dell'organizzazione. Collabora con il team IT per risolvere problemi di sicurezza e garantire l'applicazione delle patch di sicurezza. Forma e supporta i membri del team IT su pratiche e strumenti di sicurezza, promuovendo una cultura di consapevolezza. Organizza sessioni di formazione per il personale aziendale, al fine di sensibilizzare tutti i membri dell'organizzazione sull'importanza della sicurezza delle informazioni. Collabora con altri dipartimenti e parti interessate nel far aderire le misure di sicurezza agli obiettivi aziendali. Condivide e comunica apertamente degli interessi di sicurezza dell'azienda davanti a fornitori esterni, partner e agenzie di regolamentazione. Si tiene aggiornato sui problemi di sicurezza, sui rischi e sulle migliori pratiche più recenti e suggerisce prodotti e tecnologie di sicurezza adeguati. Mantiene una costante comunicazione con la dirigenza per allineare le esigenze di sicurezza con gli obiettivi strategici dell'azienda. Requisiti richiesti: Laurea in Informatica, Ingegneria Informatica, o in un campo correlato. Esperienza di almeno 3-5 anni in ruoli tecnici operativi nel campo della sicurezza informatica. Ampia comprensione dei concetti, dei metodi e delle pratiche ideali della sicurezza delle informazioni. Competenze in materia di gestione del rischio, risposta agli incidenti, crittografia e sicurezza di rete. Conoscenza approfondita di tecnologie di sicurezza, come firewall, IDS/IPS, sistemi di gestione delle identità (IAM), e strumenti di monitoraggio della sicurezza. Capacità di condurre analisi di vulnerabilità e attività di penetration testing. Conoscenza di standard, criteri di conformità e framework di sicurezza (ad esempio PCI DSS, NIST). Certificazioni di sicurezza (come CISSP, CISM, CEH) sono considerate un plus. Esperienza nel lavorare a stretto contatto con fornitori e partner tecnologici per la gestione e l'implementazione di soluzioni di sicurezza. Forte pensiero strategico e capacità di leadership. Grandi capacità relazionali e comunicative. Gestione dei progetti e capacità organizzative. Forte capacità di risoluzione dei problemi e attitudine proattiva nella gestione delle emergenze. Attitudine per il lavoro in team, capacità di troubleshooting e problem solving. Orientamento al cliente. Ottima conoscenza della lingua Inglese, sia parlata sia scritta. Altre informazioni: Orario di lavoro full time, Mensa aziendale, Pacchetto retributivo e Welfare di sicuro interesse, Applicazione soft smart working. Sedi di Lavoro: Lecco, con disponibilità a brevi trasferte nazionali ed internazionali. #J-18808-Ljbffr