SISO

Vlc2 ricerca un

Site Information Security Officer (SISO)

da inserire in un

contesto enterprise e multinazionale , che opererà come

riferimento locale per la Sicurezza delle Informazioni , interfacciandosi quotidianamente con il

Global CISO

e con le funzioni centrali di Cybersecurity.
Il ruolo combina

responsabilità strategiche e operative , con l’obiettivo di garantire l’implementazione, il mantenimento e l’efficacia delle policy, degli standard e dei controlli di sicurezza a livello di sito.
Responsabilità principali
Agire come

autorità locale di Information Security , assicurando l’allineamento con strategie e policy globali.
Collaborare quotidianamente con il

Global CISO

e i team centrali di sicurezza, fornendo aggiornamenti, analisi dei rischi e feedback operativi.
Supervisionare la

network security

(firewall, VPN, router, IDS/IPS).
Garantire la sicurezza dei sistemi

Windows, Linux e macOS .
Contribuire alla definizione e al controllo delle misure di sicurezza in ambienti

cloud (AWS, Azure, Google Cloud) .
Supportare l’adozione di

tecnologie e protocolli di cifratura

per la protezione dei dati.
Eseguire e coordinare

vulnerability assessment

e piani di remediation.
Gestire o supportare attività di

incident response , inclusa l’analisi post-incidente.
Utilizzare piattaforme

SIEM

per il monitoraggio degli eventi di sicurezza.
Applicare e monitorare principi di

Identity & Access Management (IAM) .
Condurre

risk assessment , traducendo i rischi tecnici in impatti di business.
Supportare la

compliance normativa , in particolare

ISO/IEC 27001 , e i processi di audit.
Competenze richieste
Competenze tecniche
Network security: firewall, VPN, IDS/IPS
Sicurezza dei sistemi Windows, Linux, macOS
Cloud security (AWS, Azure, GCP)
Metodi e protocolli di cifratura
Competenze di cybersecurity
Threat intelligence e analisi delle minacce
Vulnerability assessment e remediation
Incident response e security operations
Utilizzo di strumenti SIEM
Identity & Access Management
Competenze analitiche e di governance
Problem solving su scenari complessi
Valutazione e prioritizzazione dei rischi
Conoscenza dei framework di compliance (ISO 27001) e dei processi di audit
Requisiti linguistici e relazionali
Ottima conoscenza dell’inglese

(scritta e parlata – requisito essenziale)
Capacità di interazione con

stakeholder internazionali e C-level
Abilità nel tradurre temi tecnici in messaggi chiari e orientati al business
Cosa offriamo
Un

ruolo chiave e di responsabilità

in ambito Information Security
Collaborazione diretta e continuativa con il Global CISO
Coinvolgimento in

contesti enterprise e multinazionali
Opportunità di crescita in un ambiente che valorizza

governance, competenza e visione strategica della sicurezza