Cyber Governance Specialist

La nostra azienda si sta affermando come una Multiutility leader nei servizi pubblici locali, posizionandosi come un player integrato nei settori cruciali dell'ambiente e dell’energia. Il nostro progetto è caratterizzato da una crescita dinamica e costante, grazie al coinvolgimento progressivo di nuove realtà, non solo a livello regionale ma anche oltre questi confini. Al cuore della nostra filosofia aziendale si trovano i principi di sostenibilità, economia circolare e transizione ecologica. Questi valori non sono semplici dichiarazioni d'intenti, ma si traducono in una strategia concreta, supportata da un piano d'azione con obiettivi tangibili e misurabili, dimostrando il nostro impegno verso un futuro sostenibile a livello globale. Attraverso le nostre attività e il nostro approccio orientato alla sostenibilità, ci impegniamo quotidianamente per offrire servizi di alta qualità ai nostri clienti, preservando al contempo l'ambiente e promuovendo lo sviluppo sostenibile delle comunità in cui operiamo.

Chi stiamo cercando:

All’interno del team collaborerai con il team di Cybersecurity ed ti occuperai di definizione, implementazione e monitoraggio delle policy di sicurezza aziendali, dell'analisi e della gestione dei rischi IT & Cyber delle infrastrutture e dei sistemi, sviluppare ed applicare framework di IT Risk management (processi, requisiti, strumenti) finalizzati al raggiungimento del livello di maturità e di rischio attesi sulla sicurezza informatica e di promuovere programmi di awareness.

In particolare svolgerai le seguenti attività :

• Assicurare l’evoluzione del modello organizzativo e dei processi in ambito Cyber Security:
  • Identificando le aree e gli ambiti di intervento per assicurare il rafforzamento della resilienza organizzativa;
  • Assicurare l’aderenza alle normative di riferimento come NIS2, GDPR e altre direttive sulla sicurezza informatica;

• Garantire la definizione delle policy e procedure di sicurezza:
  • Implementazione e mantenimento di un Sistema di Gestione della Sicurezza delle Informazioni;
  • Definire, implementare e aggiornare policy di sicurezza aziendale in conformità con gli standard internazionali (ISO 27001, NIST);
  • Protezione della rete e delle comunicazioni (NGFW, VPN, etc.);
  • Protezione delle identità digitali e del patrimonio informativo;

• Eseguire attività periodiche di analisi dei rischi cyber e business impact analysis:
  • Gestire e coordinare attività di compliance e audit di sicurezza;
  • Garantire sorveglianza rispetto all’evoluzione del contesto normativo e regolatorio di riferimento;
  • Effettuare l’analisi dei KPI e supportare i processi di miglioramento continuo;
  • Esecuzione delle attività di verifica e controllo delle terze parti e delle catene di fornitura;

• Gestire, per l’ambito di propria competenza, i flussi informativi da e verso le autorità pubbliche e partner privati di settore.

• Definire e coordinare iniziative di formazione e sensibilizzazione in ambito Cyber Security, Data Protection e Business Continuity del personale

Vuoi entrare a far parte della Multiutility? Siamo alla ricerca di persone che possano innestare il cambiamento, supportare lo sviluppo del business e alimentare la cultura aziendale grazie al loro modo di pensare, agire e interagire. Se anche tu vuoi prendere parte al cambiamento, apportando la tua unicità, siamo il posto giusto per te.