Information Security Officer responsible for developing and implementing security strategies at an IT service provider for the food and beverage industry. Engaging with teams and management on cyber risks and compliance.
About the role
- Security Manager at Leonardo focusing on cyber compliance and risk management across OT and IT frameworks. Supporting clients in strategic initiatives and infrastructure assessments.
Responsibilities
- Supportare il Top Management dei clienti nella definizione ed implementazione di strategie per il raggiungimento degli obiettivi cyber OT e di compliance normativa (PSNC, NIS2)
- Analizzare e valutare la postura cyber delle infrastrutture mediante attività di Assessment rispetto a Framework e Standard internazionali
- Reingegnerizzare i processi Cyber Security OT mediante l'analisi e la stesura di Linee Guida, Policy e Procedure
- Definire la baseline per la corretta gestione della sicurezza cyber dei sistemi ICS
- Analisi e definizione dei Cybersecurity Requirements Specification e del Security High Level Design degli impianti ICS/OT compliant con normativa IEC 62443
- Verificare, mediante opportuni audit, del grado di Compliance rispetto a procedure, policy, standard di settore OT (ISA62443) e normative cogenti
- Definire e implementare modelli di Cyber Risk Management al fine di valutazione e gestione dei rischi di cyber in ambito OT
- Definire opportuni piani di rimedio in funzione delle tipologie di azioni e del grado di mitigazione all'esposizione delle minacce cyber
- Supportare i clienti nella corretta analisi e gestione dei rischi cyber nella catena di approvvigionamento
- Supportare i clienti nel monitoraggio dei processi cyber nella definizione di azioni per il continuous improvement
Requirements
- Laurea, preferibilmente in ambito STEM, o cultura equivalente
- Seniority: Expert
- Esperienza lavorativa di almeno 3 anni
- Conoscenza dei principali Standard e Framework di cybersecurity IT e OT di riferimento (FNCS, ISO/IEC 27001, ISO 27005, ISA 62443, ISA 99, ENISA Technical Guidelines for Security Measures, NIST Cybersecurity Framework)
- Conoscenza delle principali normative di settore (NIS e NIS2, PSNC ed etc)
- Conoscenza delle principali soluzioni di sicurezza architetturali IT e OT
- Esperienza nella conduzione di Security Assessment IT e OT per la valutazione della postura cyber e la definizione delle relative azioni di miglioramento
- Conoscenza delle metodologie di Analisi del rischio cyber
- Esperienza nella definizione e stesura di politiche e procedure di cyber security
- Conoscenza della lingua inglese di livello B2
Benefits
- Possibilità di Smart Working
- Formazione continua e percorsi di crescita
- Certificazioni professionali a carico dell'azienda
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
Tech skills
Location requirements
Information Security Manager leading CISOaaS or GRC consultants for NVISO in Germany. Enhancing clients’ cybersecurity posture and driving strategic security initiatives.
Técnico de Segurança do Trabalho JR assisting with safety documentation and training for field activities at Arcadis. Focused on sustainable solutions in engineering and consulting.
Infra Security Engineer focusing on endpoint security solutions in South Korea's urban mobility services. Collaborating on security architecture and threat detection initiatives.
Compliance Specialist managing documentation and policies for Orro's Information Security Management System. Supporting essential compliance activities across ISO 27001 and IRAP with strong attention to detail.
Senior Security Engineer managing the vulnerability management program and collaborating with engineering teams at Causaly. Focused on cloud security and secure coding practices.
Senior Cyber Security Consultant supporting client cybersecurity development initiatives. Job focuses on administrative and technical aspects of cybersecurity within a collaborative consulting team setting.
Vice President of Infrastructure Security overseeing enterprise - level cyber risk across platforms. Partnering with infrastructure and technology leaders to ensure secure, resilient, and compliant services.
Assistant Vice President providing cybersecurity advisory across enterprise infrastructure at State Street. Supporting technology outcomes in secure and resilient ways across cloud, hybrid, and on - prem environments.
Security & Resiliency Consultant at Kyndryl analyzing and resolving cybersecurity challenges for clients in a collaborative environment. Engaging in business development conversations and implementing security measures to protect systems.