Informazioni sui cookie utilizzati in questo sito

Il sito utilizza cookie tecnici (necessari), utili a utilizzare correttamente il sito, e cookie di terze parti. Per informazioni più dettagliate sui cookie che si utilizzano, è possibile consultare la Cookie policy.

Cookie tecnici

Si tratta di cookie necessari a consentire funzionalità di base come mantenimento della sessione durante la navigazione, sicurezza, gestione della rete e accessibilità. È possibile disabilitarli modificando le impostazioni del browser, ma ciò può influire sul funzionamento del sito.

OK

Il nostro cliente è un importante gruppo della Grande Distribuzione Organizzata, con oltre 120 punti vendita e migliaia di dipendenti.
La realtà è caratterizzata da una forte attenzione alla qualità del servizio, alla prossimità al cliente e a un percorso strutturato di evoluzione digitale a supporto dei processi core (negozi, logistica, supply chain, loyalty, operations). Per il potenziamento dell’area IT, siamo alla ricerca di un Cybersecurity Manager, con focus particolare sull’area Performance, Data & Protection, che avrà la responsabilità complessiva della sicurezza informatica e della protezione dei dati a livello di Gruppo.

Cybersecurity Manager

Main responsibilities

In qualità di Cybersecurity Manager sarai il punto di riferimento per tutti i temi legati alla sicurezza informatica dell’azienda. Dal punto di vista organizzativo, riporterai direttamente al Direttore IT e avrai la responsabilità di coordinare una risorsa dedicata alle attività amministrative connesse alla sicurezza (gestione ordini, contratti, rapporti con i fornitori).
Il tuo lavoro sarà fortemente trasversale: collaborerai quotidianamente con la Direzione IT, l’ufficio Legale, il DPO, i Responsabili di Distretto e le principali funzioni operative e di business, diventando l’anello di congiunzione tra esigenze tecniche, normative e organizzative. L’obiettivo principale del ruolo è quello di garantire la protezione delle informazioni, dei sistemi e dei dati aziendali, con un’attenzione particolare ai sistemi critici che assicurano la continuità operativa dei punti vendita.
A te sarà affidato il compito di definire e mantenere la strategia di Cyber Security, assicurandoti che sia sempre coerente con gli obiettivi di business e con l’evoluzione del quadro normativo. Allo stesso tempo, dovrai presidiare il governo del rischio cyber, aiutando la Direzione a prendere decisioni tecniche e organizzative informate, bilanciando sicurezza, costi e operatività quotidiana.

Responsabilità principali

1. Strategia Cyber & Governance

  • Definire, aggiornare e monitorare la strategia di sicurezza informatica a livello di Consorzio.
  • Tradurre i rischi tecnici in impatti di business, supportando il Direttore IT nelle decisioni di investimento.
  • Comunicare in modo chiaro e strutturato le priorità di sicurezza ai diversi livelli aziendali.

2. Gestione dei rischi di sicurezza

  • Identificare e valutare i rischi di sicurezza IT, con particolare focus su sistemi core (punti vendita, logistica, sistemi centrali).
  • Sviluppare e implementare piani di mitigazione e azioni correttive.
  • Monitorare continuamente minacce e vulnerabilità, in collaborazione con fornitori e team tecnici.

3. Policy, procedure e formazione

  • Definire, aggiornare e diffondere policy e procedure di sicurezza in linea con gli standard di riferimento.
  • Coordinare piani di formazione e awareness rivolti al personale di sede e di punto vendita (phishing, uso sicuro delle credenziali, comportamento digitale corretto).

4. Compliance, privacy e audit

  • Garantire la conformità rispetto a standard e framework (es. ISO 27001, NIST, COBIT) e ai regolamenti sulla privacy e sicurezza cibernetica (es. GDPR, NIS/NIS2).
  • Supportare e coordinare audit IT interni ed esterni, predisponendo la documentazione necessaria.
  • Collaborare strettamente con ufficio legale, funzioni privacy e DPO per la valutazione di nuovi progetti e la gestione dei rischi legati al trattamento dei dati.

5. Incident Management & Gestione emergenze

  • Definire e mantenere i piani di risposta agli incidenti di sicurezza (Incident Response Plan).
  • Coordinare le attività in caso di incidenti (es. ransomware, data breach, attacchi ai sistemi di cassa o alle reti dei punti vendita).
  • Assicurare una comunicazione efficace verso il management e le funzioni coinvolte durante le emergenze.

6. Gestione accessi, asset e protezione dei dati

  • Sovrintendere ai processi di gestione degli accessi (account, privilegi, ruoli, MFA) ai sistemi critici.
  • Promuovere una gestione strutturata degli asset IT (inventario, patching, protezione endpoint).
  • Supportare l’adozione di soluzioni per la protezione dei dati (cifratura, data loss prevention, backup sicuri).

7. Relazioni con fornitori e partner tecnologici

  • Valutare i fornitori IT dal punto di vista della sicurezza e della conformità.
  • Contribuire alla definizione di clausole e SLA di sicurezza in contratti e accordi di servizio.
  • Coordinare le attività dei partner esterni coinvolti nei progetti o nei servizi di sicurezza.

Candidate profile

  • Formazione: Laurea in Informatica o discipline affini; graditi Master o certificazioni in ambito IT Security (es. CISSP, CISM, CEH o equivalenti).
  • Esperienza: 5–10 anni complessivi nel campo della sicurezza informatica, con esperienza nella gestione di processi, policy e progetti di sicurezza; è considerato plus aver operato in contesti multi-sede (es. GDO, retail, logistica, servizi).
  • Competenze tecniche chiave:
    • Gestione degli asset IT e protezione di dispositivi e dati.
    • Soluzioni di protezione della rete e della posta elettronica (firewall, VPN, IDS/IPS, antispam, filtri phishing).
    • Gestione accessi a rete e applicazioni (IAM, MFA, segregazione dei privilegi).
    • Familiarità con standard quali ISO 27001, NIST, COBIT e con i principali regolamenti europei in tema di sicurezza e privacy (es. GDPR, NIS/NIS2).

Location

Milano

Download our app AIMS Italia and apply with a click!
 
Other jobs on Information Technology
Market Leader
Business Technology Development Direct
ERP Project Manager
Chief Information Officer (CIO) – Copenhagen
Salesforce Director
Sales Director PLM
SAP SENIOR EXPERT
Responsabile E-commerce
Chief Technology Officer
See all jobs
Top