Note sui cookies

Utilizziamo dei cookies per questo sito internet. Alcuni di questi sono necessari al fine del funzionamento del sito, come quelli tecnici e funzionali. Altri tipi di cookies, di cui puoi rifiutare l’utilizzo, sono di terze parti. Cliccando su “Accetta tutti” acconsenti all’utilizzo di tutti i cookies del sito. Cliccando, invece, sul pulsante “Configura” puoi selezionare le tue preferenze.

Accetta tutti
Configura
Solo necessari
head background
logo

company_seo_logo Information Security Officer

Italia, Puglia, Mola Via S. Sabino, 21, Industria metalmeccanica, Informatica/Tecnologia

Luogo di lavoro: Italia, Puglia, Mola
Settore: Industria metalmeccanica
Ruolo: Informatica/Tecnologia
Filiale: angel4future
Data ultimo aggiornamento: 31/03/2026
angel4future logo

Descrizione annuncio

Verifica la tua compatibilità con questo annuncio

generic user img
? %
Candidati

A4F idea, sviluppa e lancia imprese tecnologiche in mercati ad alto potenziale dalla micromobilità elettrica (VAIMOO) ai pagamenti digitali e alla retail automation (MatiPay), fino a nuove iniziative in ambito fintech, energy e smart city. Il portafoglio comprende venture soggette a requisiti regolamentari stringenti, tra cui DORA, GDPR e NIS2.

L'Information Security Officer ha la responsabilità di presidiare la postura di sicurezza dell'organizzazione e delle venture del gruppo, garantendo la conformità ai framework normativi applicabili. La funzione opera come presidio trasversale di sicurezza per tutte le società del perimetro A4F, incluse quelle soggette a regolamentazione settoriale. È una funzione di controllo indipendente rispetto all'IT operativo.


RESPONSABILITA'

Governance e framework normativo
• Implementazione e manutenzione del framework di ICT Security ai sensi del Digital Operational Resilience Act (DORA) e della Direttiva NIS2, in coordinamento con il fornitore esterno di ICT Risk Management
• Gestione delle relazioni con stakeholder esterni su temi di sicurezza, audit e segnalazioni di incidenti
• Contributo alla redazione e aggiornamento di policy, procedure e piani di risposta agli incidenti
• Coordinamento con DPO, Compliance e Legal su temi regolatori
• Supporto alla gestione del rischio ICT di terze parti: due diligence su fornitori critici, monitoraggio dei contratti di esternalizzazione ICT e registro delle informazioni previsto da DORA


Sicurezza operativa e tecnica
• Supervisione dell'infrastruttura IAM: SSO (SAML/OIDC), SCIM provisioning, RBAC, MFA
• Implementazione e gestione dei sistemi di monitoraggio, analisi degli audit log e coordinamento con eventuali SOC esterni
• Valutazione e mitigazione delle vulnerabilità su ambienti cloud (AWS / GCP / Azure)
• Gate review di sicurezza sulle scelte architetturali, in collaborazione con il team Engineering (SAST, DAST, dependency scanning)
• Supervisione dei penetration test periodici e follow-up sulle remediation
• Definizione e supervisione delle policy di endpoint protection: EDR/XDR, device management (Intune), cifratura disco e hardening delle postazioni
• Contributo alla definizione e al test dei piani di Business Continuity e Disaster Recovery, in co-ownership con l'IT


Compliance e audit
• Sviluppo e mantenimento delle certificazioni di sicurezza (ISO 27001 o equivalenti)
• Preparazione e gestione degli audit interni ed esterni
• Redazione del reporting per il senior management su stato della sicurezza e rischio residuo
• Implementazione dei requisiti di ICT incident reporting previsti da DORA entro le scadenze regolamentari


Cultura e awareness
• Progettazione e delivery di programmi di security awareness per tutti i dipendenti
• Partecipazione attiva ai processi di design e rilascio dei prodotti, con responsabilità sulla validazione dei requisiti di sicurezza e sulla postura evolutiva dei servizi
• Punto di riferimento interno per sicurezza, data protection e gestione degli incidenti


TITOLO DI STUDI

Laurea magistrale in ingegneria informatica o simili.


CERTIFICAZIONI

CISSP, CISM, CRISC, ISO 27001 Lead Auditor/Implementer


ESPERIENZE PROFESSIONALI

  • 5+ anni in ruoli di Information Security o Cybersecurity, preferibilmente in contesti regolamentati (istituti finanziari, istituti di pagamento, assicurazioni)
  • Esperienza in progetti DLP (Data Loss Prevention)
  • Esperienza diretta in contesti regolamentati o con enti soggetti a vigilanza settoriale
  • Familiarità con architetture cloud (AWS, GCP o Azure) e principi di cloud security
  • Esperienza con standard di sicurezza internazionali: ISO/IEC 27001, NIST CSF, CIS Controls
  • Esperienza con soluzioni EDR/XDR e gestione endpoint tramite Microsoft Intune

ALTRI REQUISITI

  • Conoscenza approfondita di DORA, GDPR, NIS2 e dei framework di risk management applicabili al settore finanziario
  • Gestione IAM enterprise (Azure AD / Entra ID): SSO, SCIM, MFA
  • Configurazione e analisi SIEM e sistemi di monitoraggio
  • Comprensione di vulnerability management, SAST/DAST, dependency scanning
  • Capacità di leggere log di sicurezza, configurazioni di rete e architetture applicative

Mappa

Candidati
oppure
Condividi questo annuncio di lavoro
Powered by arca24.com logo
  Non visualizzare più questo messaggio
Non trovi l'offerta di lavoro adatta a te?
Registrati ugualmente! Sarai considerato per le future opportunità.
Registrati