CYBERSECURITY MANAGER

Il nostro cliente è un importante gruppo della Grande Distribuzione Organizzata, con oltre 120 punti vendita e migliaia di dipendenti. La realtà è caratterizzata da una forte attenzione alla qualità del servizio, alla prossimità al cliente e a un percorso strutturato di evoluzione digitale a supporto dei processi core (negozi, logistica, supply chain, loyalty, operations). Per il potenziamento dell’area IT, siamo alla ricerca di un Cybersecurity Manager, con focus particolare sull’area Performance, Data & Protection, che avrà la responsabilità complessiva della sicurezza informatica e della protezione dei dati a livello di Gruppo. In qualità di Cybersecurity Manager sarai il punto di riferimento per tutti i temi legati alla sicurezza informatica dell’azienda. Dal punto di vista organizzativo, riporterai direttamente al Direttore IT e avrai la responsabilità di coordinare una risorsa dedicata alle attività amministrative connesse alla sicurezza (gestione ordini, contratti, rapporti con i fornitori). Il tuo lavoro sarà fortemente trasversale: collaborerai quotidianamente con la Direzione IT, l’ufficio Legale, il DPO, i Responsabili di Distretto e le principali funzioni operative e di business, diventando l’anello di congiunzione tra esigenze tecniche, normative e organizzative. L’obiettivo principale del ruolo è quello di garantire la protezione delle informazioni, dei sistemi e dei dati aziendali, con un’attenzione particolare ai sistemi critici che assicurano la continuità operativa dei punti vendita. A te sarà affidato il compito di definire e mantenere la strategia di Cyber Security, assicurandoti che sia sempre coerente con gli obiettivi di business e con l’evoluzione del quadro normativo. Allo stesso tempo, dovrai presidiare il governo del rischio cyber, aiutando la Direzione a prendere decisioni tecniche e organizzative informate, bilanciando sicurezza, costi e operatività quotidiana. Responsabilità principaliDefinire, aggiornare e monitorare la strategia di sicurezza informatica a livello di Consorzio. Tradurre i rischi tecnici in impatti di business, supportando il Direttore IT nelle decisioni di investimento. Comunicare in modo chiaro e strutturato le priorità di sicurezza ai diversi livelli aziendali.Gestione dei rischi di sicurezzaIdentificare e valutare i rischi di sicurezza IT, con particolare focus su sistemi core (punti vendita, logistica, sistemi centrali). Sviluppare e implementare piani di mitigazione e azioni correttive. Monitorare continuamente minacce e vulnerabilità, in collaborazione con fornitori e team tecnici.Policy, procedure e formazioneDefinire, aggiornare e diffondere policy e procedure di sicurezza in linea con gli standard di riferimento. Coordinare piani di formazione e awareness rivolti al personale di sede e di punto vendita (phishing, uso sicuro delle credenziali, comportamento digitale corretto).Compliance, privacy e auditGarantire la conformità rispetto a standard e framework (es. ISO 27001, NIST, COBIT) e ai regolamenti sulla privacy e sicurezza cibernetica (es. GDPR, NIS/NIS2). Supportare e coordinare audit IT interni ed esterni, predisponendo la documentazione necessaria. Collaborare strettamente con ufficio legale, funzioni privacy e DPO per la valutazione di nuovi progetti e la gestione dei rischi legati al trattamento dei dati.Incident Management & Gestione emergenzeDefinire e mantenere i piani di risposta agli incidenti di sicurezza (Incident Response Plan). Coordinare le attività in caso di incidenti (es. ransomware, data breach, attacchi ai sistemi di cassa o alle reti dei punti vendita). Assicurare una comunicazione efficace verso il management e le funzioni coinvolte durante le emergenze.Gestione accessi, asset e protezione dei datiSovrintendere ai processi di gestione degli accessi (account, privilegi, ruoli, MFA) ai sistemi critici. Promuovere una gestione strutturata degli asset IT (inventario, patching, protezione endpoint). Supportare l’adozione di soluzioni per la protezione dei dati (cifratura, data loss prevention, backup sicuri).Relazioni con fornitori e partner tecnologiciValutare i fornitori IT dal punto di vista della sicurezza e della conformance. Contribuire alla definizione di clausole e SLA di sicurezza in contratti e accordi di servizio. Coordinare le attività dei partner esterni coinvolti nei progetti o nei servizi di sicurezza.Formazione e QualificheFormazione: Laurea in Informatica o discipline affini; graditi Master o certificazioni in ambito IT Security (es. CISSP, CISM, CEH o equivalenti). Esperienza: 5–10 anni complessivi nel campo della sicurezza informatica, con esperienza nella gestione di processi, policy e progetti di sicurezza; è considerato plus aver operato in contesti multi-sede (es. GDO, retail, logistica, servizi). Competenze tecniche chiave: Gestione degli asset IT e protezione di dispositivi e dati. Soluzioni di protezione della rete e della posta elettronica (firewall, VPN, IDS/IPS, antispam, filtri phishing). Gestione accessi a rete e applicazioni (IAM, MFA, segregazione dei privilegi). Familiarità con standard quali ISO 27001, NIST, COBIT e con i principali regolamenti europei in tema di sicurezza e privacy (es. GDPR, NIS/NIS2).Sede: Milano Smart-working: 1 giorno a settimana Inquadramento: Quadro, Manager. RAL 60.000–70.000 € + auto aziendale #J-18808-Ljbffr