Expert Cyber Security Governance

Job Description EXPERT CYBER SECURITY GOVERNANCE (IT) role at Plenitude .Farai parte del team Cybersecurity, gestendo il governo e il presidio del rischio cyber.Contribuirai alla definizione e attuazione di strategie, politiche e standard di sicurezza in linea con la trasformazione digitale, garantendo l'allineamento alla normativa vigente in un contesto dinamico, innovativo e sostenibile.Responsibilities Supportare la definizione della strategia pluriennale di cyber security in linea con gli obiettivi aziendali, assicurandone e monitorandone la corretta implementazione.Monitorare le normative applicabili in ambito cyber security e definire i relativi piani di adeguamento (es. NIS2).Condurre analisi di rischio, identificando, valutando i principali rischi informatici e definendo piani di mitigazione e strategie di risposta efficaci, in coordinamento con altri stakeholder aziendali e in linea con le prescrizioni normative (es. NIS2).Effettuare la valutazione dei fornitori per quanto concerne gli aspetti di sicurezza, garantendo la conformità alle politiche aziendali di sicurezza e individuando potenziali vulnerabilità nei contratti e nei processi di terze parti.Definire gli allegati contrattuali tecnici di cyber security e relativa analisi con la terza parte.Produrre e presentare report periodici e ad hoc al management e agli stakeholder aziendali, fornendo insight strategici sullo stato della sicurezza, sulle criticità emergenti e sulle raccomandazioni per il miglioramento continuo.Supportare le consociate italiane ed estere nell'adozione degli standard aziendali ed effettuare attività di cyber risk assessment su di esse.Qualifications Laurea magistrale in Informatica o Ingegneria Informatica (o titoli equivalenti con esperienza significativa nel ruolo).Almeno 3 anni di esperienza pregressa nell'ambito.Esperienza consolidata in ambito Cyber Security, con responsabilità dirette in almeno due dei seguenti ambiti: governance della sicurezza, gestione dei rischi informatici, compliance normativa, gestione attività di supply chain security, coordinamento di progetti di sicurezza complessi.Esperienza comprovata nella definizione e implementazione di framework di sicurezza aziendali.Conoscenza avanzata dei framework di sicurezza e normative: ISO/IEC *****, NIST CSF, GDPR, NIS2, DORA, CRA, e requisiti di compliance e standard di settore.Conoscenza delle principali architetture e modelli Cloud dei principali cloud provider, dei relativi controlli di sicurezza, con capacità di valutare posture, conformità e rischi di ambienti cloud secondo best practice e framework (es. CIS, CSA, NIST).Buona conoscenza della lingua inglese.Disponibilità alle trasferte internazionali.Location Milano.Benefits Contratto di lavoro a Tempo Indeterminato; CCNL Energia e Petrolio.Retribuzione commisurata all'esperienza.Sistema di reward e programma articolato di benefits ed iniziative di welfare.Promuoviamo forme flessibili di lavoro, offrendo opzioni di smart working per garantire un equilibrio professionale e personale.Ambiente di lavoro in cui ognuno possa sentirsi riconosciuto e apprezzato nella propria unicità.Additional information Seniority level : Mid-Senior levelEmployment type : Full-timeJob function : Engineering and Information TechnologyIndustries : Oil and GasAbout Plenitude Plenitude Società Benefit, controllata da Eni, opera con un modello di business distintivo che integra la produzione da rinnovabili, la vendita di energia e le soluzioni energetiche, e un'ampia rete di punti di ricarica per veicoli elettrici.Fornisce energia a 10 milioni di clienti europei con l'obiettivo di raggiungere 11,5 milioni entro il **** e di estendere la rete di ricarica a ****** punti entro lo stesso anno.Plenitude si impegna a un impatto positivo su persone, comunità e ambiente, mirato all'azzeramento delle emissioni nette di CO2 entro il ****.Per informazioni sul processo di selezione e consigli utili potrebbero essere disponibili risorse aggiuntive.#J-*****-Ljbffr