IT CYBERSECURITY MANAGER

Gruppo Florence s.p.a

Gruppo Florence è una piattaforma italiana integrata, principale riferimento in termini di best practice al servizio dei brand del lusso, per lo sviluppo e la produzione di collezioni di prêt-à-porter, pelletteria e calzature. Per la nostra Holding, siamo alla ricerca di un/una:

IT CYBERSECURITY MANAGER

La risorsa guiderà le nostre strategie di sicurezza informatica, proteggendo i dati e le infrastrutture critiche della nostra azienda e sarà responsabile dello sviluppo, dell'implementazione e del monitoraggio delle politiche e procedure di cybersecurity. Sarà fondamentale garantire la protezione dei dati sensibili e il rispetto delle normative vigenti.

Principali attività:

• Sviluppare e attuare una strategia di cybersecurity allineata agli obiettivi aziendali, garantendo la protezione delle informazioni e delle risorse ICT.

• Analizzare costantemente le minacce e le vulnerabilità per identificare potenziali attacchi e implementare misure preventive.

• Coordinare la risposta agli incidenti di sicurezza informatica, conducendo indagini per determinare le cause e minimizzare i danni.

• Sviluppare e manutenere policy e procedure di information security e cybersecurity • Sviluppare programmi di formazione per i dipendenti, al fine di aumentare la consapevolezza sulla sicurezza informatica e promuovere comportamenti sicuri.

• Dettare linee guida relative alla Cybersecurity in fase di design di nuove applicazioni.

• Redigere, osservare, manutenere e implementare il piano annuale e poliennale di iniziative di cybersecurity nell'osservanza delle principali linee guida dei framework di riferimento (es. NIST).

• Lavorare a stretto contatto con altri dipartimenti (IT, legale, risorse umane) per garantire un approccio integrato alla sicurezza.

Principali requisiti:

• Laurea in Informatica, Sicurezza Informatica, Ingegneria o discipline affini.

•  Almeno 8/10 anni di esperienza in ruoli di cybersecurity, con un minimo di 2 anni in posizione di gestione.

• Familiarità con firewall, VPN, IDS/IPS e tecnologie di sicurezza delle reti.

• Esperienza con strumenti di gestione delle vulnerabilità e di monitoraggio della sicurezza.

• Conoscenza di sistemi di crittografia e di gestione delle identità e degli accessi.

• Conoscenza delle tematiche di data protection e normative privacy.

• Conoscenza delle normative vigenti (es. GDPR, NIS2, PCI/DSS)

• Plus: Certificazioni riconosciute nel settore, come CISSP, CISM, CEH, o equivalenti.

• Eccellenti capacità di comunicazione scritta e verbale per interagire con diversi livelli di stakeholders.

• Spirito analitico e attenzione ai dettagli;

• Buona conoscenza della lingua inglese

Luogo di lavoro: Milano

Settore: Industria tessile/Abbigliamento

Ruolo: IT/Technology