SISO

Vlc2 ricerca un Site Information Security Officer (SISO) da inserire in un contesto enterprise e multinazionale , che opererà come riferimento locale per la Sicurezza delle Informazioni , interfacciandosi quotidianamente con il Global CISO e con le funzioni centrali di Cybersecurity. Il ruolo combina responsabilità strategiche e operative , con l'obiettivo di garantire l'implementazione, il mantenimento e l'efficacia delle policy, degli standard e dei controlli di sicurezza a livello di sito. Responsabilità principali Agire come autorità locale di Information Security , assicurando l'allineamento con strategie e policy globali. Collaborare quotidianamente con il Global CISO e i team centrali di sicurezza, fornendo aggiornamenti, analisi dei rischi e feedback operativi. Supervisionare la network security (firewall, VPN, router, IDS/IPS). Garantire la sicurezza dei sistemi Windows, Linux e macOS . Contribuire alla definizione e al controllo delle misure di sicurezza in ambienti cloud (AWS, Azure, Google Cloud) . Supportare l'adozione di tecnologie e protocolli di cifratura per la protezione dei dati. Eseguire e coordinare vulnerability assessment e piani di remediation. Gestire o supportare attività di incident response , inclusa l'analisi post-incidente. Utilizzare piattaforme SIEM per il monitoraggio degli eventi di sicurezza. Applicare e monitorare principi di Identity & Access Management (IAM) . Condurre risk assessment , traducendo i rischi tecnici in impatti di business. Supportare la compliance normativa , in particolare ISO/IEC 27001 , e i processi di audit. Competenze richieste Competenze tecniche Network security: firewall, VPN, IDS/IPS Sicurezza dei sistemi Windows, Linux, macOS Cloud security (AWS, Azure, GCP) Metodi e protocolli di cifratura Competenze di cybersecurity Threat intelligence e analisi delle minacce Vulnerability assessment e remediation Incident response e security operations Utilizzo di strumenti SIEM Identity & Access Management Competenze analitiche e di governance Problem solving su scenari complessi Valutazione e prioritizzazione dei rischi Conoscenza dei framework di compliance (ISO 27001) e dei processi di audit Requisiti linguistici e relazionali Ottima conoscenza dell'inglese (scritta e parlata – requisito essenziale) Capacità di interazione con stakeholder internazionali e C-level Abilità nel tradurre temi tecnici in messaggi chiari e orientati al business Cosa offriamo Un ruolo chiave e di responsabilità in ambito Information Security Collaborazione diretta e continuativa con il Global CISO Coinvolgimento in contesti enterprise e multinazionali Opportunità di crescita in un ambiente che valorizza governance, competenza e visione strategica della sicurezza