CYBERSECURITY MANAGER

Il nostro cliente è un importante gruppo della Grande Distribuzione Organizzata, con oltre 120 punti vendita e migliaia di dipendenti.La realtà è caratterizzata da una forte attenzione alla qualità del servizio, alla prossimità al cliente e a un percorso strutturato di evoluzione digitale a supporto dei processi core (negozi, logistica, supply chain, loyalty, operations).Per il potenziamento dell’area IT, siamo alla ricerca di un Cybersecurity Manager, con focus particolare sull’area Performance, Data & Protection, che avrà la responsabilità complessiva della sicurezza informatica e della protezione dei dati a livello di Gruppo.In qualità di Cybersecurity Manager sarai il punto di riferimento per tutti i temi legati alla sicurezza informatica dell’azienda.Dal punto di vista organizzativo, riporterai direttamente al Direttore IT e avrai la responsabilità di coordinare una risorsa dedicata alle attività amministrative connesse alla sicurezza (gestione ordini, contratti, rapporti con i fornitori).Il tuo lavoro sarà fortemente trasversale: collaborerai quotidianamente con la Direzione IT, l’ufficio Legale, il DPO, i Responsabili di Distretto e le principali funzioni operative e di business, diventando l’anello di congiunzione tra esigenze tecniche, normative e organizzative.L’obiettivo principale del ruolo è quello di garantire la protezione delle informazioni, dei sistemi e dei dati aziendali, con un’attenzione particolare ai sistemi critici che assicurano la continuità operativa dei punti vendita.A te sarà affidato il compito di definire e mantenere la strategia di Cyber Security, assicurandoti che sia sempre coerente con gli obiettivi di business e con l’evoluzione del quadro normativo.Allo stesso tempo, dovrai presidiare il governo del rischio cyber, aiutando la Direzione a prendere decisioni tecniche e organizzative informate, bilanciando sicurezza, costi e operatività quotidiana.Responsabilità principaliDefinire, aggiornare e monitorare la strategia di sicurezza informatica a livello di Consorzio.Tradurre i rischi tecnici in impatti di business, supportando il Direttore IT nelle decisioni di investimento.Comunicare in modo chiaro e strutturato le priorità di sicurezza ai diversi livelli aziendali.Gestione dei rischi di sicurezzaIdentificare e valutare i rischi di sicurezza IT, con particolare focus su sistemi core (punti vendita, logistica, sistemi centrali).Sviluppare e implementare piani di mitigazione e azioni correttive.Monitorare continuamente minacce e vulnerabilità, in collaborazione con fornitori e team tecnici.Policy, procedure e formazioneDefinire, aggiornare e diffondere policy e procedure di sicurezza in linea con gli standard di riferimento.Coordinare piani di formazione e awareness rivolti al personale di sede e di punto vendita (phishing, uso sicuro delle credenziali, comportamento digitale corretto).Compliance, privacy e auditGarantire la conformità rispetto a standard e framework (es. ISO 27001, NIST, COBIT) e ai regolamenti sulla privacy e sicurezza cibernetica (es. GDPR, NIS/NIS2).Supportare e coordinare audit IT interni ed esterni, predisponendo la documentazione necessaria.Collaborare strettamente con ufficio legale, funzioni privacy e DPO per la valutazione di nuovi progetti e la gestione dei rischi legati al trattamento dei dati.Incident Management & Gestione emergenzeDefinire e mantenere i piani di risposta agli incidenti di sicurezza (Incident Response Plan).Coordinare le attività in caso di incidenti (es. ransomware, data breach, attacchi ai sistemi di cassa o alle reti dei punti vendita).Assicurare una comunicazione efficace verso il management e le funzioni coinvolte durante le emergenze.Gestione accessi, asset e protezione dei datiSovrintendere ai processi di gestione degli accessi (