Principali responsabilità: Collaborerai alla stesura delle procedure aziendali, per la componente legata alla sicurezza informatica, per garantire il corretto utilizzo degli strumenti e servizi IT; Ti occuperai di migliorare, governare e ampliare i processi di cyber e di sicurezza informatica già in atto; Definirai e aggiornerai la strategia di Cybersecurity in funzione degli obiettivi di business e dei principali trend di mercato e implementare programmi di trasformazione pluriennali di Cybersecurity; Assicurerai la conformità a standard, certificazioni e regolamenti nazionali e internazionali in ambito Cybersecurity & Privacy; Assicurerai il rispetto dei principi di security-by-design e security-by-default nell'ambito di progetti di sviluppo o adozione di soluzioni tecnologiche; Implementerai soluzioni tecnologiche best-of-breed e leader di mercato in ambito Identity and Access Management, Data Security e Endpoint Detection and Response; Assicurerai la corretta gestione della crisi e la continuità operativa dei processi di business in caso di incidenti di Cybersecurity; Gestirai le attività di Security Incident Response Auditing and Compliance, supportando i team di sicurezza IT nello sviluppo, test e monitoraggio dei piani di risposta per affrontare violazioni della sicurezza e incidenti informatici; Collaborerai con consulenti e revisori interni ed esterni per fornire evidenze di Compliance; Ti occuperai di backup and restore e configurazione e di definizione delle regole di sicurezza per i firewall. Requisiti richiesti: Esperienza pregressa di 4/5 anni in contesti strutturati o società di consulenza; Conoscenza dei regolamenti nazionali e internazionali in ambito cyber; Conoscenza approfondita dei frameworks di sicurezza, degli standard e delle best practice (NIST, ISO 27001, e simili); Conoscenza dei concetti di configurazione delle reti ed apparati (LAN e WAN) e di sicurezza delle stesse; Conoscenza del funzionamento di un SOC (Security Operation Center) e conoscenza e di un SIEM (security information and event management); Conoscenza delle logiche di configurazione delle soluzioni di endpoint security e della definizione delle policy operative per la protezione dei dati sui client aziendali; Conoscenza dei firewall e dei back up; Capacità di coordinare un team; Sarà considerato un plus aver svolto un'esperienza in ambito retail Cosa Offriamo: Offriamo un ambiente molto dinamico e flessibile in un'azienda leader, in costante crescita e con un mercato in forte evoluzione; Benefits e pacchetto retributivo da valutare sulla base dell'esperienza del candidato; Smartworking # Siamo attenti al pianeta, alle nostre persone e ai nostri amici animali. Sede di lavoro: Carasco (Provincia di Genova)
