Cybersecurity Manager Job at AIMS International Italia S.r.l. in Town of Belgium

Il nostro cliente è un importante gruppo della Grande Distribuzione Organizzata, con oltre 120 punti vendita e migliaia di dipendenti. La realtà è caratterizzata da una forte attenzione alla qualità del servizio, alla prossimità al cliente e a un percorso strutturato di evoluzione digitale a supporto dei processi core (negozi, logistica, supply chain, loyalty, operations). Per il potenziamento dell’area IT, siamo alla ricerca di un Cybersecurity Manager, con focus particolare sull’area Performance, Data & Protection, che avrà la responsabilità complessiva della sicurezza informatica e della protezione dei dati a livello di Gruppo.

In qualità di Cybersecurity Manager sarai il punto di riferimento per tutti i temi legati alla sicurezza informatica dell’azienda. Dal punto di vista organizzativo, riporterai direttamente al Direttore IT e avrai la responsabilità di coordinare una risorsa dedicata alle attività amministrative connesse alla sicurezza (gestione ordini, contratti, rapporti con i fornitori). Il tuo lavoro sarà fortemente trasversale: collaborerai quotidianamente con la Direzione IT, l’ufficio Legale, il DPO, i Responsabili di Distretto e le principali funzioni operative e di business, diventando l’anello di congiunzione tra esigenze tecniche, normative e organizzative. L’obiettivo principale del ruolo è quello di garantire la protezione delle informazioni, dei sistemi e dei dati aziendali, con un’attenzione particolare ai sistemi critici che assicurano la continuità operativa dei punti vendita. A te sarà affidato il compito di definire e mantenere la strategia di Cyber Security, assicurandoti che sia sempre coerente con gli obiettivi di business e con l’evoluzione del quadro normativo. Allo stesso tempo, dovrai presidiare il governo del rischio cyber, aiutando la Direzione a prendere decisioni tecniche e organizzative informate, bilanciando sicurezza, costi e operatività quotidiana.

Responsabilità principali

• Definire, aggiornare e monitorare la strategia di sicurezza informatica a livello di Consorzio.
• Tradurre i rischi tecnici in impatti di business, supportando il Direttore IT nelle decisioni di investimento.
• Comunicare in modo chiaro e strutturato le priorità di sicurezza ai diversi livelli aziendali.

Gestione dei rischi di sicurezza

• Identificare e valutare i rischi di sicurezza IT, con particolare focus su sistemi core (punti vendita, logistica, sistemi centrali).
• Sviluppare e implementare piani di mitigazione e azioni correttive.
• Monitorare continuamente minacce e vulnerabilità, in collaborazione con fornitori e team tecnici.

Policy, procedure e formazione

• Definire, aggiornare e diffondere policy e procedure di sicurezza in linea con gli standard di riferimento.
• Coordinare piani di formazione e awareness rivolti al personale di sede e di punto vendita (phishing, uso sicuro delle credenziali, comportamento digitale corretto).

Compliance, privacy e audit

• Garantire la conformità rispetto a standard e framework (es. ISO 27001, NIST, COBIT) e ai regolamenti sulla privacy e sicurezza cibernetica (es. GDPR, NIS/NIS2).
• Supportare e coordinare audit IT interni ed esterni, predisponendo la documentazione necessaria.
• Collaborare strettamente con ufficio legale, funzioni privacy e DPO per la valutazione di nuovi progetti e la gestione dei rischi legati al trattamento dei dati.

Incident Management & Gestione emergenze

• Definire e mantenere i piani di risposta agli incidenti di sicurezza (Incident Response Plan).
• Coordinare le attività in caso di incidenti (es. ransomware, data breach, attacchi ai sistemi di cassa o alle reti dei punti vendita).
• Assicurare una comunicazione efficace verso il management e le funzioni coinvolte durante le emergenze.

Gestione accessi, asset e protezione dei dati

• Sovrintendere ai processi di gestione degli accessi (account, privilegi, ruoli, MFA) ai sistemi critici.
• Promuovere una gestione strutturata degli asset IT (inventario, patching, protezione endpoint).
• Supportare l’adozione di soluzioni per la protezione dei dati (cifratura, data loss prevention, backup sicuri).

Relazioni con fornitori e partner tecnologici

• Valutare i fornitori IT dal punto di vista della sicurezza e della conformità.
• Contribuire alla definizione di clausole e SLA di sicurezza in contratti e accordi di servizio.
• Coordinare le attività dei partner esterni coinvolti nei progetti o nei servizi di sicurezza.
• Formazione: Laurea in Informatica o discipline affini; graditi Master o certificazioni in ambito IT Security (es. CISSP, CISM, CEH o equivalenti).
• Esperienza: 5–10 anni complessivi nel campo della sicurezza informatica, con esperienza nella gestione di processi, policy e progetti di sicurezza; è considerato plus aver operato in contesti multi-sede (es. GDO, retail, logistica, servizi).
• Competenze tecniche chiave:
  • Gestione degli asset IT e protezione di dispositivi e dati.
  • Soluzioni di protezione della rete e della posta elettronica (firewall, VPN, IDS/IPS, antispam, filtri phishing).
  • Gestione accessi a rete e applicazioni (IAM, MFA, segregazione dei privilegi).
  • Familiarità con standard quali ISO 27001, NIST, COBIT e con i principali regolamenti europei in tema di sicurezza e privacy (es. GDPR, NIS/NIS2).