EXPERT CYBER SECURITY GOVERNANCE

Come Expert Cyber Security Governance, farai parte di Plenitude Società Benefit. In particolare, entrerai nel team Cybersecurity, nell’area che si occupa delgoverno e del presidio del rischio cyber. Contribuirai alla definizione e attuazione di strategie, politiche e standard di sicurezza in linea con la trasformazione digitale garantendo l’allineamento alla normativa vigente, in un contesto dinamico, innovativo e sostenibile. Attività principali Supportare la definizione della strategia pluriennale di cyber security in linea con gli obiettivi aziendali, assicurandone e monitorandone la corretta implementazione. Monitorare le normative applicabili in ambito cyber security e definizione dei relativi piani di adeguamento (esempio normativa NIS2, etc.). Condurre delle analisi di rischio, identificando, valutando i principali rischi informatici e definendo piani di mitigazione e strategie di risposta efficaci, anche in coordinamento con altri stakeholder aziendali e in linea con le prescrizioni normative (es: NIS2). Effettuare la valutazione dei fornitori per quanto concerne gli aspetti di sicurezza, garantendo la conformità alle politiche aziendali di sicurezza e individuando potenziali vulnerabilità nei contratti e nei processi di terze parti. Definizione degli allegati contrattuali tecnici di cyber security e relativa analisi con la terza parte. Produrre e presentare report periodici e ad hoc rivolti al management e agli stakeholder aziendali, fornendo insight strategici sullo stato della sicurezza, sulle criticità emergenti e sulle raccomandazioni per il miglioramento continuo. Supportare le consociate italiane ed estere nell’adozione degli standard aziendali ed effettuare attività di cyber risk assessment sulle stesse. Caratteristiche richieste Laurea magistrale in Informatica o Ingegneria Informatica. Potranno essere presi in considerazione titoli e ambiti di studio differenti e/o inferiori a fronte di un’esperienza significativa nel ruolo. Almeno 3 anni di esperienza pregressa nell’ambito. Esperienza consolidata in ambito Cyber Security, con responsabilità dirette in almeno due dei seguenti ambiti: governance della sicurezza, gestione dei rischi informatici, compliance normativa, gestione attività di supply chain security, coordinamento di progetti di sicurezza complessi. Esperienza comprovata nella definizione e implementazione di framework di sicurezza aziendali. Conoscenza avanzata dei framework di sicurezza e normative: padronanza di ISO/IEC 27001, NIST CSF, GDPR, NIS2, DORA, CRA e conoscenza approfondita dei requisiti di compliance e standard di settore. Conoscenza delle principali architetture e modelli Cloud dei principali cloud provider, dei relativi controlli di sicurezza, con capacità di valutare posture, conformità e rischi di ambienti cloud secondo best practice e framework (es. CIS, CSA, NIST). Buona conoscenza della lingua inglese. Disponibilità alle trasferte internazionali. Sede Milano Promuoviamo forme flessibili di lavoro, offrendo anche opzioni di Smart working al fine di sostenere il maggior equilibrio tra vita professionale e personale. Proponiamo Contratto di lavoro a Tempo Indeterminato; il nostro contratto collettivo nazionale di lavoro di riferimento è il CCNL Energia e Petrolio. Retribuzione commisurata all’esperienza della persona. Sistema di reward e programma articolato di benefits ed iniziative di welfare. Scopri di più: link welfare. Ambiente di lavoro in cui ognuno possa sentirsi riconosciuto e apprezzato nella propria unicità. Le candidature ritenuti di maggior interesse saranno contattate per le fasi successive. Per informazioni sul processo di selezione e consigli utili puoi cliccare qui. Chi Siamo Plenitude Società Benefit, società controllata da Eni, è presente sul mercato con un modello di business distintivo che integra la produzione da rinnovabili, la vendita di energia e le soluzioni energetiche e un’ampia rete di punti di ricarica per veicoli elettrici. Fornisce energia a 10 milioni di clienti europei nel mercato retail con l’obiettivo di raggiungere 11,5 milioni di clienti entro il 2027. La Società ha l’obiettivo di raggiungere oltre 8 GW di capacità rinnovabile installata al 2027 e oltre 15 GW al 2030. Nel settore della mobilità elettrica possiede una rete di migliaia di punti di ricarica che sarà ampliata sia in Italia che in Europa con l’obiettivo di raggiungere 40.000 punti entro il 2027. Inoltre, è leader in Italia nella generazione distribuita da impianti fotovoltaici di piccola taglia. Plenitude è una Società Benefit, che integra, all’interno del proprio Statuto, l’obiettivo di avere un impatto positivo sulle persone, le comunità e l’ambiente e si inquadra nel più ampio impegno di Eni volto a creare valore attraverso la transizione energetica. Presente in diversi Paesi del mondo, Plenitude ha l’obiettivo di azzerare le emissioni nette di CO2 Scope1, 2 e 3 entro il 2040 e grazie a una proposta integrata e diversificata, di fornire energia decarbonizzata a tutti i clienti. #LI-ECU #LI-PLU #LI-Hybrid Tempo pieno Posting Date: #J-18808-Ljbffr