chiudiclose

home page>canale lavoro>ricerca lavoro>Chief Information Security Officer

SEGUI JOBONLINE

prova





Ricevi la newsletter con articoli, annunci di lavoro e informazioni utili alla tua carriera

Master Quality

Azienda Trasporti Milanesi Spa > offerta di lavoro n. 229842

immagine: lavoro con Azienda Trasporti Milanesi Spa

Chief Information Security Officer

> 161020590

contratto
Assunzione alle dipendenze

durata
Tempo indeterminato

regime orario
Full time

luogo di lavoro
IT Lombardia, Milano

area professionale
Sistemi informativi, TLC

livello professionale
Senior

Invia candidatura

Descrizione della posizione

ATM, con l’obiettivo di potenziare le proprie strutture di Information Technology, cerca un/a Chief Information Security Officer.

La risorsa avrà la responsabilità di:
 

  • sviluppare e gestire le politiche di sicurezza informatica di Gruppo, definendo gli standard, le linee guida e le procedure idonee a identificare, valutare e minimizzare i rischi, garantendo così la riservatezza, l'integrità e la disponibilità di sistemi e dati, anche funzionalmente all’ottenimento e mantenimento delle certificazioni in ambito sicurezza delle informazioni (es. ISO27001);
  • assicurare il continuo monitoraggio sul complesso di sistemi e dati del Gruppo, così da assicurare la tempestiva identificazione ed analisi di eventuali anomalie o attacchi;
  • supportare audit di sicurezza, test di penetrazione e condurre le conseguenti valutazioni del rischio;
  • garantire l'implementazione di continui miglioramenti negli strumenti di sicurezza per il rilevamento e prevenzione delle intrusioni, di malware, di perdita di dati e, in generale, di ogni altra minaccia informatica;
  • fornire appropriata informazione e guida al senior management di gruppo relativamente ai rischi di natura informatica e alle misure di sicurezza poste in essere;
  • assicurare una conoscenza sempre aggiornata sullo stato dell’arte e sulla rapida evoluzione delle minacce informatiche;
  • contribuire alla impostazione e implementazione dei piani di disaster recovery, volti a garantire in ogni caso la continuità operativa di tutti gli strumenti e sistemi informativi del Gruppo;
  • promuovere iniziative di informazione e formazione continua sulle migliori pratiche per la gestione delle comunicazioni e l’utilizzo di strumenti e infrastrutture informatiche;
  • collaborare con le funzioni di sviluppo informatico al fine di garantire l’adozione dei migliori standard nell’acquisti/sviluppo di prodotti e software;
  • in collaborazione con altre funzioni aziendali, guidare e coordinare le risposte interne ed esterne a fronte di eventuali attacchi/incidenti di sicurezza, fornendo comunicazioni e collaborando con le funzioni e istituzioni competenti. 

 

A tal fine, cerchiamo una risorsa preferibilmente in possesso dei seguenti requisiti:
 

  • Laurea in informatica o di titolo equivalente;
  • prolungata esperienza (minimo di dieci anni) nell’ambito della cybersecurity,  di cui almeno 5 in posizione di responsabilità della funzione, maturata in aziende di grandi dimensioni e caratterizzate da elevata complessità operativa;
  • comprovata conoscenza delle best practice in tema di standard e pratiche di sicurezza;
  • esperienza nelle aree dell'architettura di sistemi, amministrazione, sviluppo di applicazioni, amministrazione di database, operazioni di rete e operazioni di data center;   
  • esperienza con framework di sicurezza come ISO 27001/27002, CIS Critical Security Controls, NIST Framework;
  • esperienza in sviluppo ed amministrazione di politiche e procedure di sicurezza delle informazioni in un ambiente complesso;
  • esperienza nella valutazione dei controlli e dei sistemi mediante un approccio basato sul rischio;
  • esperienza nella metodologia investigativa forense per computer e strumenti investigativi per raccogliere, analizzare e conservare prove elettroniche;
  • certificazioni in ambito Certified Security Systems Professional (CISSP), Certified Information Security Manager (CISM) o equivalenti;
  • attitudine al problem solving;
  • forte orientamento al risultato;
  • capacità di operare con efficacia in situazioni di stress e di eventuale emergenza.


Costituiscono inoltre titoli preferenziali il possesso dei requisiti di cui all'art. 1 o l'appartenenza alle categorie protette di cui all'art. 18 della legge 68/99.

Il rapporto di lavoro sarà regolato dal R.D. 148/'31.I candidati/e dovranno presentare autocertificazione relativa ai propri dati anagrafici, ai titoli posseduti, agli impieghi ed esperienze professionali maturate e ad eventuali condanne penali eo carichi pendenti. La selezione, aperta a uomini e donne, è di tipo privato e non dà luogo ad alcun impegno all'assunzione da parte di ATM. La tipologia contrattuale, l’inquadramento ed il correlato trattamento economico saranno definiti in relazione alle caratteristiche professionali del candidato/a, delle normative contrattuali vigenti e alle necessità organizzative presenti all’atto dell’assunzione.I candidati che supereranno la selezione dovranno conseguire l’idoneità fisica alla mansione presso la struttura sanitaria designata da ATM. 

 

Avvertenze

La presente inserzione è pubblicata allo scopo esclusivo di raccogliere candidature in relazione ad opportunità di lavoro o formazione effettivamente esistenti presso la nostra azienda o presso società controllate o partecipate. È pertanto esclusa qualsiasi finalità di intermediazione. La ricerca è rivolta a candidati di entrambi i sessi (L.903/77). I dati saranno trattati ai sensi del Regolamento UE 2016/679.
Invia candidatura