SISO

Vlc2 ricerca unSite Information Security Officer (SISO)da inserire in uncontesto enterprise e multinazionale , che opererà comeriferimento locale per la Sicurezza delle Informazioni , interfacciandosi quotidianamente con ilGlobal CISOe con le funzioni centrali di Cybersecurity. Il ruolo combinaresponsabilità strategiche e operative , con l’obiettivo di garantire l’implementazione, il mantenimento e l’efficacia delle policy, degli standard e dei controlli di sicurezza a livello di sito. Responsabilità principali Agire comeautorità locale di Information Security , assicurando l’allineamento con strategie e policy globali. Collaborare quotidianamente con ilGlobal CISOe i team centrali di sicurezza, fornendo aggiornamenti, analisi dei rischi e feedback operativi. Supervisionare lanetwork security(firewall, VPN, router, IDS/IPS). Garantire la sicurezza dei sistemiWindows, Linux e macOS . Contribuire alla definizione e al controllo delle misure di sicurezza in ambienticloud (AWS, Azure, Google Cloud) . Supportare l’adozione ditecnologie e protocolli di cifraturaper la protezione dei dati. Eseguire e coordinarevulnerability assessmente piani di remediation. Gestire o supportare attività diincident response , inclusa l’analisi post-incidente. Utilizzare piattaformeSIEMper il monitoraggio degli eventi di sicurezza. Applicare e monitorare principi diIdentity & Access Management (IAM) . Condurrerisk assessment , traducendo i rischi tecnici in impatti di business. Supportare lacompliance normativa , in particolareISO/IEC 27001 , e i processi di audit. Competenze richieste Competenze tecniche Network security: firewall, VPN, IDS/IPS Sicurezza dei sistemi Windows, Linux, macOS Cloud security (AWS, Azure, GCP) Metodi e protocolli di cifratura Competenze di cybersecurity Threat intelligence e analisi delle minacce Vulnerability assessment e remediation Incident response e security operations Utilizzo di strumenti SIEM Identity & Access Management Competenze analitiche e di governance Problem solving su scenari complessi Valutazione e prioritizzazione dei rischi Conoscenza dei framework di compliance (ISO 27001) e dei processi di audit Requisiti linguistici e relazionali Ottima conoscenza dell’inglese(scritta e parlata – requisito essenziale) Capacità di interazione constakeholder internazionali e C-level Abilità nel tradurre temi tecnici in messaggi chiari e orientati al business Cosa offriamo Unruolo chiave e di responsabilitàin ambito Information Security Collaborazione diretta e continuativa con il Global CISO Coinvolgimento incontesti enterprise e multinazionali Opportunità di crescita in un ambiente che valorizzagovernance, competenza e visione strategica della sicurezza