Chief information security officer
Fino a 130.000,00 €
CHIUSA
Descrizione e responsabilità
Il Dipartimento per la trasformazione digitale è alla ricerca di una/un Chief Information Security Officer esperta/o in sicurezza delle informazioni e gestione del rischio e degli incidenti di sicurezza delle informazioni.
Questa figura valuterà le infrastrutture, i processi e le pratiche di sicurezza delle informazioni che sono sotto il coordinamento del Dipartimento per la trasformazione digitale, e condurrà le valutazioni sui rischi e delle attività di valutazione delle vulnerabilità al fine di identificare potenziali lacune nella sicurezza.
Inoltre, guiderà la risposta agli incidenti e le azioni di recupero, in caso di violazione o incidenti di sicurezza, e fornirà guida e supporto alle altre unità del DTD e dei vari stakeholder coinvolti per garantire la conformità alle direttive, alle normative e agli standard pertinenti (come GDPR, NIS, ISO 27001, ecc.).
Qualifiche chiave
- Forte esperienza con i sistemi operativi basati su Windows, UNIX e la loro messa in sicurezza
- forte esperienza di lavoro con sistemi distribuiti su larga scala
- forte esperienza a tutto campo in ambienti di hosting, networking, firewall e application security
- forte esperienza con crittografia applicata, key management, sistemi di autenticazione e di autorizzazione
- forte esperienza con linguaggi di programmazione interpretati (PHP, Python, Ruby, etc.)
- vasta conoscenza delle problematiche di sicurezza internet e familiarità con tutti gli aspetti connessi alla cybersecurity
- comprovata esperienza nel gestire e fare da mentore a squadre di sviluppatori software
- esperienza nell’analisi di piani di gestione del rischio
- esperienza nella creazione di procedure di mitigazione del rischio e di reazione agli incidenti
- conoscenza dei principali standard ISO, cissp e normativa privacy
- precedente esperienza nella gestione di progetti di trasformazione digitale per la pubblica amministrazione è un plus
- precedente esperienza nella gestione di stakeholder istituzionali è un plus
- attitudine a lavorare sotto pressione e raggiungere gli obiettivi previsti
- capacità di gestire stakeholder di alto livello
- eccellenti doti comunicative, di presentazione, interpersonali e analitiche e capacità di comunicare chiaramente concetti complessi.
Formazione
- Laurea magistrale con almeno 7 anni di esperienza nella valutazione e nella supervisione delle infrastrutture, processi e pratiche di cybersecurity e security all’interno delle piattaforme digitali oppure, in assenza di laurea, almeno 10 anni di esperienza nella valutazione e nella supervisione delle infrastrutture, processi e pratiche di cybersecurity e security all’interno delle piattaforme digitali
- buona conoscenza della lingua inglese.
Sarà possibile inviare la propria candidatura entro le ore 17:00 del 27/03/2024.
Informativa sul trattamento dei dati personali per la presentazione di candidature
Altre informazioni
Per maggiori informazioni sull'incarico di esperto e per questioni e/o dubbi, è possibile visitare la sezione dedicata innova con noi, F.A.Q.