Cyber Security Governance Expert

Join to apply for the Cyber Security Governance Expert role at Jobbit . Get AI-powered advice on this job and more exclusive features. Gruppo Ferrovie dello Stato Italiane Cybersecurity Governance Expert Per la Struttura Security - Cyber & Information Security di Ferrovie dello Stato Italiane S.p.A. , ricerchiamo un/una Cybersecurity Governance Expert da inserire presso la sede di Roma . Chi siamo La Struttura Cyber & Information Security di Ferrovie dello Stato Italiane ha il compito di assicurare l'indirizzo, il coordinamento e la supervisione centralizzata delle attività di sicurezza informatica del Gruppo. Definiamo strategie, politiche e standard di sicurezza in linea con la trasformazione digitale e la data governance, garantendone l'attuazione, il monitoraggio e la compliance normativa. La Figura Ricercata Opererà Nei Seguenti Ambiti Chiave Come - governance e compliance della cyber & information security; - gestione dei rischi cyber e dei rapporti con le istituzioni e le autorità nazionali e internazionali; - promozione della cultura della sicurezza e della cooperazione con enti e infrastrutture critiche; - cyber security reporting & monitoraggio; - cyber security governance, compliance & risk della supply chain. Contribuiamo attivamente alla resilienza digitale del Gruppo e alla protezione del patrimonio informativo aziendale, in stretta sinergia con tutte le società del Gruppo FS. Job Description La persona individuata darà il proprio contributo nelle seguenti attività: - Definizione e aggiornamento delle politiche di Information Security - Monitoraggio dell'attuazione della strategia e delle policy di sicurezza del Gruppo e delle società controllate - Conduzione di cyber security assessment e predisposizione della relativa documentazione di compliance - Analisi dei rischi emergenti, nuovi requisiti normativi e iniziative di sicurezza intersettoriali e nazionali - Attività di gap analysis e assessment rispetto a standard e baseline definite - Supporto ai progetti di assurance per la verifica delle misure di sicurezza e l'identificazione di azioni correttive - Valutazione della sicurezza dei fornitori (third party risk assessment) - Sviluppo di programmi di cyber awareness per utenti tecnici e non tecnici - Monitoraggio dell'efficacia formativa tramite KPI specifici (es. test di phishing) - Creazione di cruscotti e report con metriche di sicurezza (KPI/KRI) Hard Skills - Laurea magistrale in ambito STEM o giuridico - Preferibile: Master di II livello in Cyber Security e certificazioni di settore - Conoscenza degli standard: ISO/IEC 27001-27002, NIST CSF - Conoscenza normativa: NIS 2, Cyber Resilience Act, GDPR, AI Act, Perimetro Nazionale di Sicurezza Cibernetica - Conoscenza dei processi di penetration test e vulnerability assessment a livello di governance - Conoscenza dei principi di Security by Design - Competenze in comunicazione efficace in ambito sicurezza - Esperienza con piattaforme e-learning, simulatori di phishing, strumenti di gamification - Padronanza di strumenti di reporting (Power BI, Tableau, GRC tools) - Capacità di sintesi, visione risk-based, e gestione di informazioni complesse Soft Skills Completano il profilo: - Tensione al risultato e resilienza - Problem solving - Visione sistemica - Pianificazione e organizzazione - Integrazione e team working - Miglioramento continuo Esperienza professionale - Settori: IT/Technology di grandi gruppi industriali o società di consulenza - Esperienza richiesta: 3-5 anni - Preferibile esperienza in: gestione accordi di sicurezza (NDA, DPA), progetti complessi, governance IT Benefit del Gruppo FS Il Gruppo FS mette a disposizione un Piano di welfare aziendale che include: - Assistenza sanitaria integrativa - Previdenza complementare - Convenzioni riservate - Bonus per benessere fisico, psicologico, tempo libero e famiglia - Carta di Libera Circolazione per viaggiare gratuitamente su tutta la flotta ferroviaria del Gruppo Vuoi contribuire alla sicurezza digitale del Paese? Candidati entro il 26 maggio 2025 , avendo cura di aggiornare il tuo CV online per valorizzare al meglio la tua candidatura. Ti aspettiamo! Informazioni utili e approfondimenti - Welfare e Assistenza Sanitaria Integrativa - Codice Etico - Policy Anti-Corruption - Whistleblowing - Gestione Segnalazioni Sector Role: Job Type Settore: Telecomunicazioni Ruolo: IT/Technology Seniority level Mid-Senior level Employment type Full-time Job function Information Technology Industries: Telecommunications Referrals increase your chances of interviewing at Jobbit by 2x Sign in to set job alerts for “Security Expert” roles. J-18808-Ljbffr

Location: provincia-di-roma, IT

Posted Date: 6/16/2025