Chief Information Security Officer

Candidati ora »

Data: 21 gen 2025

Luogo: Milano, IT

Società: AMCO

AMCO è una full credit management company partecipata dal Ministero dell’Economia e delle Finanze e uno dei principali operatori in Italia nella gestione delle posizioni NPE relativi a oltre 40.000 aziende italiane. Siamo oltre 400 dipendenti suddivisi su tre sedi in Italia: Milano, Napoli e Vicenza.

Entrerai a far parte della Direzione COO 

 

Cerchi un contesto dinamico e in forte crescita in cui poter entrare a far parte della Direzione Chief Operating Officer come Chief Information Security Officer (CISO) e sarai responsabile della gestione e del monitoraggio dei processi e dei presidi di Cybersecurity e ICT e security dell’organizzazione e delle terze parti. Collaborerai a stretto contatto con le funzioni aziendali nell’ambito della gestione e del monitoraggio del rischio ICT e di Sicurezza per allineare le strategie di cybersecurity agli obiettivi aziendali.

 

Le principali attività di cui ti occuperai sono:

 

  • Definizione, sviluppo e gestione di una strategia di cybersecurity e ICT e security al fine di proteggere risorse e dati dell’organizzazione.
  • Definizione delle policy e procedure riguardanti tematiche Cyber Security e ICT e security e monitoraggio della loro applicazione all’interno dell’organizzazione.
  • Supervisionare la progettazione, implementazione e gestione del processo di Security By Design, al fine di prevenire i rischi associati alle minacce ICT e Security.
  • Disegnare e verificare l’applicazione dei requisiti di sicurezza e valutazione sulla loro efficacia.
  • Monitorare e controllare la conformità alle normative applicabili in ambito Cybersecurity e ICT e Security (es. DORA, Circolare 285 e Circolare 288, EBA Guidelines, GDPR, etc.).
  • Collaborare con le funzioni incaricate dell'esecuzione delle attività operative ICT e di sicurezza e alle funzioni di supervisione e controllo.
  • Supportare le funzioni aziendali nell'individuazione e valutazione dei rischi IT e di sicurezza e delle attività di definizione delle misure per l'attenuazione dei rischi e monitoraggio delle misure individuate.
  • Guidare e supervisionare i programmi di risposta agli incidenti, assicurando che qualsiasi violazione o attacco alla sicurezza sia correttamente gestita.
  • Partecipare attivamente nella gestione e monitoraggio delle terze parti (es. KPI, SLA) e relative attività di controllo (es. assesment audit).
  • Disegnare ed implementare le metriche di monitoraggio (es. KPI).

 

Requisiti:

 

  • Esperienza come Chief Information Security Officer (CISO) oppure in un ruolo di leadership di alto livello nel campo della Cyber Security.
  • Conoscenza approfondita delle normative in materia di Cybersecurity e ICT e Security specifiche per il settore finanziario (es. DORA, Circolare 285, Circolare 288, EBA Guidelines).
  • Conoscenza approfondita dei principali standard internazionali in materia di Cybersecurity e ICT e security (es. ISO 27001, ISO 27002, NIST, CIS).
  • Esperienza nella gestione e monitoraggio delle terze parti (es. KPI, SLA, Assessment e Audit).
  • Esperienza pregressa nella progettazione e messa a terra di strategie e piani di Cyber Security.
  • Esperienza nella definizione e manutenzione del corpo normativo in materia di Cybersecurity e ICT e Security, nel disegno di processi e nel monitoraggio degli stessi.
  • Esperienza nel disegno ed implementazione di metriche di monitoraggio (es. KPI).
  • Costituiscono requisiti preferenziali: conoscenza approfondita delle principali tecnologie di cybersecurity, tra cui SIEM, Firewall, IDS/IPS e sistemi di gestione delle identità (IAM). Competenze nelle principali minacce informatiche e tecniche di attacco, come phishing, ransomware e DDoS, con conoscenza approfondita dei relativi metodi di mitigazione.
  • Sarà considerato un plus: certificazioni avanzate come ISO/IEC27001, CISA, CISSP, CISM, COSO, CIS20.

Completano il profile del candidat* ideale: ottime capacità relazionali e communicative, esperienza di teamwork e l’ottima conoscenza della lingua inglese.

 

Cosa ti offriamo?

  • Programmi di formazione personalizzati per favorire l’aggiornamento continuo e la crescita professionale;
  • Valorizziamo il talento e lo premiamo: il piano di incentivazione MBO è esteso a tutti i livelli professionali;
  • Smart working fino a 10 giorni al mese, che potrai gestire con flessibilità;
  • Buoni pasto, di valore superiore a quello di mercato, anche nei giorni di smart working;
  • Abbiamo a cuore il tuo benessere: una polizza assicurativa sanitaria a copertura di spese mediche e infortunistiche e un programma di welfare per tutti i dipendenti;
  • Per noi il tuo futuro è importante: puoi aderire al nostro Fondo di previdenza complementare e beneficiare del contributo integrativo da parte dell’azienda, anche sulla retribuzione variabile;
  • Borse di studio per i figli dei dipendenti;
  • Abbiamo sposato strategie in ambito ESG e previsto la certificazione ambientale per tutti i nuovi uffici;
  • PC portatile, telefono aziendale e connessione illimitata per tutti i nostri dipendenti;
  • E ai neo-genitori nel 2025 regaliamo un ulteriore bonus!
  • Possibilità di accedere a numerose convenzioni;
  • Opportunità di partecipare ed essere protagonisti di numerose iniziative di engagement.