
Experis
Job title:
Incident Security Manager
Company:
Experis
Job description
Experis Talent Company del gruppo Manpower per azienda cliente del settore bancario è alla ricerca di un Incident Security Manager con un forte focus sulla governance della sicurezza. La figura selezionata sarà responsabile per la gestione, il coordinamento e la risoluzione di incidenti di sicurezza informatica, con l’obiettivo di garantire un adeguato livello di protezione dei dati aziendali e delle infrastrutture critiche. L’Incident Security Manager avrà un ruolo fondamentale nella creazione, implementazione e monitoraggio di politiche, processi e framework relativi alla gestione degli incidenti di sicurezza, in conformità con gli standard di governance aziendale.Responsabilità principali:
- Gestione Incidenti di Sicurezza: Supervisionare e coordinare la risposta agli incidenti di sicurezza, assicurando una gestione tempestiva, efficiente e in linea con le best practices.
- Governance della Sicurezza: Definire, implementare e mantenere le politiche di sicurezza informatica in linea con gli standard internazionali, le normative di settore e le esigenze specifiche.
- Coordinamento con le Funzioni Aziendali: Lavorare a stretto contatto con altri dipartimenti aziendali (IT, Compliance, Risk Management, Legal) per garantire che gli incidenti siano gestiti in modo efficace, minimizzando i rischi operativi e legali.
- Monitoraggio e Reporting: Monitorare costantemente gli incidenti di sicurezza, fornendo report e analisi al top management e suggerendo miglioramenti o modifiche alle politiche di sicurezza.
- Gestione della Compliance e Normative: Garantire che gli incidenti siano trattati in conformità alle normative locali e internazionali sulla protezione dei dati e sulla sicurezza informatica (es. GDPR, NIST, ISO 27001).
- Formazione e Sensibilizzazione: Promuovere la cultura della sicurezza attraverso la formazione interna per il personale della banca, creando awareness sugli incidenti di sicurezza e le migliori pratiche di gestione.
- Piano di Continuità Operativa e Recovery: Partecipare alla definizione e implementazione di piani di continuità operativa e recovery per ridurre al minimo l’impatto di eventuali attacchi.
- Analisi delle Minacce e Vulnerabilità: Analizzare costantemente le minacce e le vulnerabilità emergenti, suggerendo soluzioni per mitigare i rischi.
Requisiti:
- Laurea in Informatica, Ingegneria Informatica, Sicurezza delle Informazioni o equivalente.
- Esperienza comprovata (almeno 5 anni) in un ruolo di gestione degli incidenti di sicurezza, preferibilmente in ambito bancario o in ambito finanziario.
- Conoscenza approfondita dei framework di gestione della sicurezza (ISO 27001, NIST, COBIT).
- Esperienza con tecnologie di sicurezza informatica, gestione delle vulnerabilità e analisi forense.
- Conoscenza delle normative di settore e degli obblighi legali in materia di sicurezza delle informazioni e protezione dei dati (ad esempio, GDPR, PSD2).
- Eccellenti capacità di comunicazione e di gestione di situazioni di crisi, con un forte orientamento al problem solving.
- Conoscenza della lingua inglese (scritta e parlata).
Competenze preferenziali:
- Certificazioni in sicurezza informatica come CISSP, CISM, CISA o equivalente.
- Esperienza con sistemi di monitoraggio della sicurezza (SIEM) e tecnologie di rilevamento intrusione.
- Conoscenza di strumenti di analisi delle vulnerabilità e dei rischi.
Cosa offriamo:
- Un’opportunità di crescita professionale in una banca dinamica e in espansione.
- Un ambiente di lavoro stimolante, con un focus sulla sicurezza informatica e la protezione dei dati.
- Inquadramento e retribuzione commisurati all’esperienza.
Azienda del settore Bancario
Expected salary
Location
Ragusa
Job date
Sat, 12 Apr 2025 22:36:00 GMT
To help us track our recruitment effort, please indicate in your email/cover letter where (vacanciesin.eu) you saw this job posting.