CISO (Chief Information Security Officer) (Rif. 1057)

Profilo IT Manager-Direttore IT
Riferimento 1057
Città Roma

Per una banca privata italiana, orientata alla gestione patrimoniale e al supporto di famiglie e imprese, con un forte radicamento territoriale e un approccio personalizzato, stiamo selezionando un Chief Information Security Officer. La risorsa individuata avrà il compito di garantire un ambiente tecnologico sicuro, resiliente e allineato alle esigenze di business, con particolare focus sulle infrastrutture IT. Il candidato ideale ha un background tecnico in ambito infrastrutture ed ha consolidato un'esperienza significativa nella cybersecurity in contesti complessi e normati, preferibilmente nel settore banking o insurance.

Principali responsabilità:
- Dare continuità alla strategia di sicurezza informatica e all'attuazione del piano strategico per la cybersecurity.
- Identificare, valutare e mitigare i rischi legati alla sicurezza informatica attraverso l'implementazione di soluzioni tecniche e organizzative, in coordinamento con le specifiche funzioni aziendali.
- Assicurare la conformità con le normative vigenti (es. GDPR, NIS2, PSD2, EBA Guidelines, DORA) attraverso specifici piani di implementazione e audit periodici.
- Sviluppare e manutenere un piano di security incident response, per gestire eventuali situazioni di crisi e garantire la comunicazione con le autorità competenti (es. CERT, DPO).
- In coordinamento con il reparto IT, garantire la sicurezza delle reti aziendali attraverso l'implementazione di firewall, IDS/IPS e strumenti di monitoraggio avanzato (SIEM).
- Fornire supporto nell’ambito delle nuove iniziative progettuali aziendali e definire i relativi requisiti di sicurezza delle informazioni, in linea con il principio di Security by Design.
- Definire i requisiti tecnici e di sicurezza architetturale dei sistemi informatici
- Eseguire periodicamente attività di Assessment e Gap Analysis sulla postura di Cybersecurity, attraverso l’adozione di Framework internazionali di riferimento (es. NIST CSF), anche al fine di monitorare la corretta implementazione delle linee guida e dei requisiti di sicurezza definiti.
- Promuovere la cultura della sicurezza all’interno dell’azienda (security awareness) attraverso programmi di formazione e sensibilizzazione.
- Utilizzare strumenti avanzati di cybersecurity per monitorare le infrastrutture IT, produrre report periodici per il top management e suggerire eventuali miglioramenti.
- Valutare la sicurezza dei fornitori e dei partner strategici (Supply Chain Security), assicurando l’applicazione di standard adeguati lungo tutta la catena del valore.
- Coordinare, per le parti di competenza, fornitori e consulenti esterni specializzati.

Competenze richieste:
- Conoscenza approfondita di framework e standard di sicurezza informatica quali ISO/IEC 27001, NIST Cybersecurity Framework, COBIT.
- Familiarità con le principali tecnologie di cybersecurity: SIEM, firewall, IDS/IPS, sistemi di gestione delle identità (IAM).
- Conoscenza delle principali minacce informatiche e tecniche di attacco (es. phishing, ransomware, DDoS) e dei metodi di mitigazione.
- Esperienza nella gestione di progetti di compliance con normative come GDPR, PSD2, EBA Guidelines e NIS2.
- Conoscenza delle linee guida specifiche per il settore bancario (es. Regolamento DORA).
- Conoscenza degli strumenti di automazione della sicurezza (SOAR) e piattaforme di orchestrazione.
- Doti di leadership e capacità gestione di team multidisciplinari.
- Buone capacità comunicative e relazionali.
- Capacità organizzative e di gestione delle priorità.
- Forte orientamento al problem solving.
- Flessibilità ed adattabilità.
- Capacità di gestire situazioni di crisi sotto stress.

Sarà necessario, infine, aver maturato un'esperienza di almeno 5 anni in contesti complessi, preferibilmente nel settore banking o insurance.
Sede di lavoro: Roma

Quest'offerta di lavoro è rivolta a uomini e donne, nel rispetto del principio delle pari opportunità (L. 903/77).

Invia la tua candidatura

Accedi con LinkedIn e candidati

Accedi con LinkedIn

oppure candidati accedendo con le tue credenziali

Torna all'elenco delle offerte di lavoro

Ego_lab, il blog di EgoValeo su recruiting e tecnologie