Il Gruppo Europ Assistance, compagnia assicurativa globale leader nel settore dell’assistenza privata, specializzata nell’offerta di coperture assicurative nei settori Viaggi, Auto, Casa, Salute, ricerca un Head of Security per la sede di Milano.
L’Head of Security avrà la responsabilità di garantire un adeguato assetto di sicurezza IT (digitale e fisico), attraverso l’adozione di misure, soluzioni e processi di cyber security, al fine di proteggere i dati, il personale e la continuità dei servizi aziendali. Gestirà le esigenze di sicurezza legate alle iniziative aziendali, collaborerà con le funzioni di Risk nell’identificazione e gestione del rischio di sicurezza, assicurerà un’adeguata reportistica al Top Management e garantirà il rispetto delle leggi in materia di sicurezza. Guiderà e coordinerà gli eventuali interventi in risposta a rilevanti incidenti di sicurezza, inclusa l’implementazione del modello di Generali di Crisis Management.
La figura, a diretto riporto del COO, avrà la responsabilità di:
- Definire e implementare la strategia di sicurezza, in linea con il Piano strategico per la sicurezza di Gruppo, basata sulle esigenze e sui rischi rilevati a livello locale e identificare l’esposizione al rischio per la sicurezza, nonché le azioni appropriate e le esigenze specifiche per mitigare i rischi
- Attuare a livello locale le normative di gruppo relative alla sicurezza informatica, fisica e aziendale e assicurare l’adozione di modelli, principi e requisiti a tutela del business, dei dati e dei servizi dei Sistemi Informativi assicurando che l’accesso ai dati aziendali sia limitato agli utenti autorizzati
- Lanciare, con il supporto della funzione HR, iniziative di formazione e sensibilizzazione per migliorare la cultura della cyber security dei dipendenti per far fronte alle minacce alla sicurezza
- Assicurare l’implementazione di processi e procedure per gestire il ciclo di vita dello sviluppo software, la sicurezza del cloud e la sicurezza dei prodotti IoT
- Assicurare l’implementazione di un processo adeguato di Vulnerability Management e Patch Management e l’adozione dei livelli di sicurezza necessari per la rete virtualizzata e i dispositivi di archiviazione
- Garantire, con il supporto delle altre funzioni coinvolte, una corretta gestione degli incidenti di sicurezza eventualmente attivando anche processi e competenze di Gruppo (es. Il processo di Group Crisis Management) e un’adeguata disponibilità delle capacità di sicurezza informatica in risposta agli attacchi informatici
- Garantire il reporting al Top Management (periodicamente o quando necessario) sull’implementazione del piano strategico di sicurezza, sulle minacce alla sicurezza o gli incidenti critici verificatisi.
Requisiti ideali:
- Laurea in Ingegneria, Informatica o simili
- Comprovata esperienza di almeno 6/7 anni nel Cyber e Corporate Security in contesti complessi ed internazionali
- Provenienza dal settore assicurativo e conoscenza delle tematiche del settore
- Conoscenza dei processi di sicurezza informatica e delle nuove minacce e gestione efficace degli incidenti di sicurezza
- Mentalità strategica e profonda comprensione delle nuove tendenze tecnologiche
Completano il profilo:
- Ottima conoscenza della lingua inglese
- Ottime capacità interpersonali, di negoziazione e di mediazione
- Mentalità analitica e capacità di problem solving
- Capacità di analisi, autonomia, prioritizzazione e pianificazione
- Attitudine alla leadership, capacità di gestire e lavorare efficacemente all’interno di gruppi di lavoro e di comunicare con il top management
- Capacità di lavorare in organizzazioni complesse e trattare con molteplici stakeholders
- Le certificazioni di Information Security (CISSP, CISM, ISO27001, CISA, ISO22301, GSEC, CEH, CSX ecc.) sarebbero un plus.
Per informazioni sulla posizione si prega di consultare il seguente link:
https://joblink.allibo.com/ats9/job-offer.aspx?DM=1578&ID=115778&LN=IT&FT=100336&SG=2
