Vlc2 ricerca un Site Information Security Officer (SISO) da inserire in un contesto enterprise e multinazionale, che opererà come riferimento locale per la Sicurezza delle Informazioni, interfacciandosi quotidianamente con il Global CISO e con le funzioni centrali di Cybersecurity.Il ruolo combina responsabilità strategiche e operative, con l'obiettivo di garantire l'implementazione, il mantenimento e l'efficacia delle policy, degli standard e dei controlli di sicurezza a livello di sito.Responsabilità principaliAgire come autorità locale di Information Security, assicurando l'allineamento con strategie e policy globali.Collaborare quotidianamente con il Global CISO e i team centrali di sicurezza, fornendo aggiornamenti, analisi dei rischi e feedback operativi.Supervisionare la network security (firewall, VPN, router, IDS/IPS).Garantire la sicurezza dei sistemi Windows, Linux e macOS.Contribuire alla definizione e al controllo delle misure di sicurezza in ambienti cloud (AWS, Azure, Google Cloud).Supportare l'adozione di tecnologie e protocolli di cifratura per la protezione dei dati.Eseguire e coordinare vulnerability assessment e piani di remediation.Gestire o supportare attività di incident response, inclusa l'analisi post-incidente.Utilizzare piattaforme SIEM per il monitoraggio degli eventi di sicurezza.Applicare e monitorare principi di Identity & Access Management (IAM).Condurre risk assessment, traducendo i rischi tecnici in impatti di business.Supportare la compliance normativa, in particolare ISO/IEC *****, e i processi di audit.Competenze richiesteCompetenze tecnicheNetwork security: firewall, VPN, IDS/IPSSicurezza dei sistemi Windows, Linux, macOSCloud security (AWS, Azure, GCP)Metodi e protocolli di cifraturaCompetenze di cybersecurityThreat intelligence e analisi delle minacceVulnerability assessment e remediationIncident response e security operationsUtilizzo di strumenti SIEMIdentity & Access ManagementCompetenze analitiche e di governanceProblem solving su scenari complessiValutazione e prioritizzazione dei rischiConoscenza dei framework di compliance (ISO *****) e dei processi di auditRequisiti linguistici e relazionaliOttima conoscenza dell'inglese (scritta e parlata – requisito essenziale)Capacità di interazione con stakeholder internazionali e C-levelAbilità nel tradurre temi tecnici in messaggi chiari e orientati al businessCosa offriamoUn ruolo chiave e di responsabilità in ambito Information SecurityCollaborazione diretta e continuativa con il Global CISOCoinvolgimento in contesti enterprise e multinazionaliOpportunità di crescita in un ambiente che valorizza governance, competenza e visione strategica della sicurezza