Cyber Security Manager - Provincia di Ancona

Michael Page

• Definire la strategia GRC: progettare e implementare programmi di compliance (es. ISO 27001, NIS2, CMMC) e gestire audit e relazioni con stakeholder.
• Gestione del rischio: sviluppare un registro unificato dei rischi IT/OT, monitorare indicatori chiave e fornire analisi quantitative al top management.
• Protezione integrata: estendere il framework di sicurezza agli impianti produttivi, applicando standard per sistemi industriali.
• Supply Chain Security: guidare il programma di valutazione dei fornitori critici.

• Minimo 5 anni in ambito cybersecurity, di cui almeno 3 in ruoli GRC.
• Esperienza nella gestione di ISMS basati su ISO/IEC 27001.
• Competenze nella valutazione del rischio e nella gestione di policy e standard di sicurezza.
• Costituiscono un plus: conoscenza di NIS2, CMMC, sicurezza OT/ICS, piattaforme GRC moderne, certificazioni (CISSP, CISM, CRISC).
• Ottime capacità di interazione con il management.

L'azienda è un gruppo industriale affermato con presenza internazionale, orientato all'innovazione e alla qualità.

• Retribuzione competitiva commisurata all'esperienza.
• Possibilità di crescita professionale.

Fatta eccezione per il caso in cui presenti la tua candidatura per posizioni riservate a categorie protette ai sensi della Legge 68/99 (nel qual caso ti chiediamo di inserire solo conferma della tua appartenenza a tali categorie, senza alcuna ulteriore informazione relativa alla salute o disabilità), la tua candidatura non deve contenere informazioni relative al tuo stato di salute, ivi inclusa l'eventuale appartenenza a una categoria protetta, in quanto non rilevanti per la valutazione della candidatura.

Settore: Altro

Ruolo: Altro