CYBERSECURITY MANAGER

Il nostro cliente è un importante gruppo della Grande Distribuzione Organizzata, con oltre 120 punti vendita e migliaia di dipendenti. La realtà è caratterizzata da una forte attenzione alla qualità del servizio, alla prossimità al cliente e a un percorso strutturato di evoluzione digitale a supporto dei processi core (negozi, logistica, supply chain, loyalty, operations). Per il potenziamento dell’area IT, siamo alla ricerca di un Cybersecurity Manager, con focus particolare sull’area Performance, Data & Protection, che avrà la responsabilità complessiva della sicurezza informatica e della protezione dei dati a livello di Gruppo. In qualità di Cybersecurity Manager sarai il punto di riferimento per tutti i temi legati alla sicurezza informatica dell’azienda. Dal punto di vista organizzativo, riporterai direttamente al Direttore IT e avrai la responsabilità di coordinare una risorsa dedicata alle attività amministrative connesse alla sicurezza (gestione ordini, contratti, rapporti con i fornitori). Il tuo lavoro sarà fortemente trasversale: collaborerai quotidianamente con la Direzione IT, l’ufficio Legale, il DPO, i Responsabili di Distretto e le principali funzioni operative e di business, diventando l’anello di congiunzione tra esigenze tecniche, normative e organizzative. L’obiettivo principale del ruolo è quello di garantire la protezione delle informazioni, dei sistemi e dei dati aziendali, con un’attenzione particolare ai sistemi critici che assicurano la continuità operativa dei punti vendita. A te sarà affidato il compito di definire e mantenere la strategia di Cyber Security, assicurandoti che sia sempre coerente con gli obiettivi di business e con l’evoluzione del quadro normativo. Allo stesso tempo, dovrai presidiare il governo del rischio cyber, aiutando la Direzione a prendere decisioni tecniche e organizzative informate, bilanciando sicurezza, costi e operatività quotidiana. Responsabilità principali Definire, aggiornare e monitorare la strategia di sicurezza informatica a livello di Consorzio. Tradurre i rischi tecnici in impatti di business, supportando il Direttore IT nelle decisioni di investimento. Comunicare in modo chiaro e strutturato le priorità di sicurezza ai diversi livelli aziendali. Gestione dei rischi di sicurezza Identificare e valutare i rischi di sicurezza IT, con particolare focus su sistemi core (punti vendita, logistica, sistemi centrali). Sviluppare e implementare piani di mitigazione e azioni correttive. Monitorare continuamente minacce e vulnerabilità, in collaborazione con fornitori e team tecnici. Policy, procedure e formazione Definire, aggiornare e diffondere policy e procedure di sicurezza in linea con gli standard di riferimento. Coordinare piani di formazione e awareness rivolti al personale di sede e di punto vendita (phishing, uso sicuro delle credenziali, comportamento digitale corretto). Compliance, privacy e audit Garantire la conformità rispetto a standard e framework (es. ISO 27001, NIST, COBIT) e ai regolamenti sulla privacy e sicurezza cibernetica (es. GDPR, NIS/NIS2). Supportare e coordinare audit IT interni ed esterni, predisponendo la documentazione necessaria. Collaborare strettamente con ufficio legale, funzioni privacy e DPO per la valutazione di nuovi progetti e la gestione dei rischi legati al trattamento dei dati. Incident Management & Gestione emergenze Definire e mantenere i piani di risposta agli incidenti di sicurezza (Incident Response Plan). Coordinare le attività in caso di incidenti (es. ransomware, data breach, attacchi ai sistemi di cassa o alle reti dei punti vendita). Assicurare una comunicazione efficace verso il management e le funzioni coinvolte durante le emergenze. Gestione accessi, asset e protezione dei dati Sovrintendere ai processi di gestione degli accessi (