ENI
Job Description
Come Expert Cyber Security Governance, farai parte di Plenitude Società Benefit. In particolare, entrerai nel team Cybersecurity, nell'area che si occupa del governo e del presidio del rischio cyber. Contribuirai alla definizione e attuazione di strategie, politiche e standard di sicurezza in linea con la trasformazione digitale garantendo l'allineamento alla normativa vigente, in un contesto dinamico, innovativo e sostenibile.
Attività principali
Supportare la definizione della strategia pluriennale di cyber security in linea con gli obiettivi aziendali, assicurandone e monitorandone la corretta implementazione
Monitorare le normative applicabili in ambito cyber security e definizione dei relativi piani di adeguamento (esempio normativa NIS2, etc.)
Condurre delle analisi di rischio, identificando, valutando i principali rischi informatici e definendo piani di mitigazione e strategie di risposta efficaci, anche in coordinamento con altri stakeholder aziendali e in linea con le prescrizioni normative (es: NIS2)
Effettuare la valutazione dei fornitori per quanto concerne gli aspetti di sicurezza, garantendo la conformità alle politiche aziendali di sicurezza e individuando potenziali vulnerabilità nei contratti e nei processi di terze parti. Definizione degli allegati contrattuali tecnici di cyber security e relativa analisi con la terza parte
Produrre e presentare report periodici e ad hoc rivolti al management e agli stakeholder aziendali, fornendo insight strategici sullo stato della sicurezza, sulle criticità emergenti e sulle raccomandazioni per il miglioramento continuo
Supportare le consociate italiane ed estere nell'adozione degli standard aziendali ed effettuare attività di cyber risk assessment sulle stesse.
Caratteristiche richieste
Laurea magistrale in Informatica o Ingegneria Informatica. Potranno essere presi in considerazione titoli e ambiti di studio differenti e/o inferiori a fronte di un'esperienza significativa nel ruolo
Almeno 3 anni di esperienza pregressa nell'ambito
Esperienza consolidata in ambito Cyber Security, con responsabilità dirette in almeno due dei seguenti ambiti: governance della sicurezza, gestione dei rischi informatici, compliance normativa, gestione attività di supply chain security, coordinamento di progetti di sicurezza complessi
Esperienza comprovata nella definizione e implementazione di framework di sicurezza aziendali
Conoscenza avanzata dei framework di sicurezza e normative: padronanza di ISO/IEC 27001, NIST CSF, GDPR, NIS2, DORA, CRA e conoscenza approfondita dei requisiti di compliance e standard di settore
Conoscenza delle principali architetture e modelli Cloud dei principali cloud provider, dei relativi controlli di sicurezza, con capacità di valutare posture, conformità e rischi di ambienti cloud secondo best practice e framework (es. CIS, CSA, NIST)
Buona conoscenza della lingua inglese
Disponibilità alle trasferte internazionali.
Sede Milano
Promuoviamo forme flessibili di lavoro, offrendo anche opzioni di Smart working al fine di sostenere il maggior equilibrio tra vita professionale e personale.
Proponiamo
Contratto di lavoro a Tempo Indeterminato; il nostro contratto collettivo nazionale di lavoro di riferimento è il CCNL Energia e Petrolio
Retribuzione commisurata all'esperienza della persona
Sistema di reward e programma articolato di benefits ed iniziative di welfare. Scopri di più:
link welfare
Ambiente di lavoro in cui ognuno possa sentirsi riconosciuto e apprezzato nella propria unicità
Le candidature ritenuti di maggior interesse saranno contattate per le fasi successive.
Per informazioni sul
processo di selezione
e consigli utili puoi cliccare
qui .
Chi Siamo Plenitude Società Benefit, società controllata da Eni, è presente sul mercato con un modello di business distintivo che integra la produzione da rinnovabili, la vendita di energia e le soluzioni energetiche e un'ampia rete di punti di ricarica per veicoli elettrici.
Fornisce energia a 10 milioni di clienti europei nel mercato retail con l'obiettivo di raggiungere 11,5 milioni di clienti entro il 2027. La Società ha l'obiettivo di raggiungere oltre 8 GW di capacità rinnovabile installata al 2027 e oltre 15 GW al 2030. Nel settore della mobilità elettrica possiede una rete di migliaia di punti di ricarica che sarà ampliata sia in Italia che in Europa con l'obiettivo di raggiungere 40.000 punti entro il 2027. Inoltre, è leader in Italia nella generazione distribuita da impianti fotovoltaici di piccola taglia.
Plenitude è una Società Benefit, che integra, all'interno del proprio Statuto, l'obiettivo di avere un impatto positivo sulle persone, le comunità e l'ambiente e si inquadra nel più ampio impegno di Eni volto a creare valore attraverso la transizione energetica. Presente in diversi Paesi del mondo, Plenitude ha l'obiettivo di azzerare le emissioni nette di CO2 Scope1, 2 e 3 entro il 2040 e grazie a una proposta integrata e diversificata, di fornire energia decarbonizzata a tutti i clienti.
#LI-ECU #LI-PLU #LI-Hybrid
#J-18808-Ljbffr
Attività principali
Supportare la definizione della strategia pluriennale di cyber security in linea con gli obiettivi aziendali, assicurandone e monitorandone la corretta implementazione
Monitorare le normative applicabili in ambito cyber security e definizione dei relativi piani di adeguamento (esempio normativa NIS2, etc.)
Condurre delle analisi di rischio, identificando, valutando i principali rischi informatici e definendo piani di mitigazione e strategie di risposta efficaci, anche in coordinamento con altri stakeholder aziendali e in linea con le prescrizioni normative (es: NIS2)
Effettuare la valutazione dei fornitori per quanto concerne gli aspetti di sicurezza, garantendo la conformità alle politiche aziendali di sicurezza e individuando potenziali vulnerabilità nei contratti e nei processi di terze parti. Definizione degli allegati contrattuali tecnici di cyber security e relativa analisi con la terza parte
Produrre e presentare report periodici e ad hoc rivolti al management e agli stakeholder aziendali, fornendo insight strategici sullo stato della sicurezza, sulle criticità emergenti e sulle raccomandazioni per il miglioramento continuo
Supportare le consociate italiane ed estere nell'adozione degli standard aziendali ed effettuare attività di cyber risk assessment sulle stesse.
Caratteristiche richieste
Laurea magistrale in Informatica o Ingegneria Informatica. Potranno essere presi in considerazione titoli e ambiti di studio differenti e/o inferiori a fronte di un'esperienza significativa nel ruolo
Almeno 3 anni di esperienza pregressa nell'ambito
Esperienza consolidata in ambito Cyber Security, con responsabilità dirette in almeno due dei seguenti ambiti: governance della sicurezza, gestione dei rischi informatici, compliance normativa, gestione attività di supply chain security, coordinamento di progetti di sicurezza complessi
Esperienza comprovata nella definizione e implementazione di framework di sicurezza aziendali
Conoscenza avanzata dei framework di sicurezza e normative: padronanza di ISO/IEC 27001, NIST CSF, GDPR, NIS2, DORA, CRA e conoscenza approfondita dei requisiti di compliance e standard di settore
Conoscenza delle principali architetture e modelli Cloud dei principali cloud provider, dei relativi controlli di sicurezza, con capacità di valutare posture, conformità e rischi di ambienti cloud secondo best practice e framework (es. CIS, CSA, NIST)
Buona conoscenza della lingua inglese
Disponibilità alle trasferte internazionali.
Sede Milano
Promuoviamo forme flessibili di lavoro, offrendo anche opzioni di Smart working al fine di sostenere il maggior equilibrio tra vita professionale e personale.
Proponiamo
Contratto di lavoro a Tempo Indeterminato; il nostro contratto collettivo nazionale di lavoro di riferimento è il CCNL Energia e Petrolio
Retribuzione commisurata all'esperienza della persona
Sistema di reward e programma articolato di benefits ed iniziative di welfare. Scopri di più:
link welfare
Ambiente di lavoro in cui ognuno possa sentirsi riconosciuto e apprezzato nella propria unicità
Le candidature ritenuti di maggior interesse saranno contattate per le fasi successive.
Per informazioni sul
processo di selezione
e consigli utili puoi cliccare
qui .
Chi Siamo Plenitude Società Benefit, società controllata da Eni, è presente sul mercato con un modello di business distintivo che integra la produzione da rinnovabili, la vendita di energia e le soluzioni energetiche e un'ampia rete di punti di ricarica per veicoli elettrici.
Fornisce energia a 10 milioni di clienti europei nel mercato retail con l'obiettivo di raggiungere 11,5 milioni di clienti entro il 2027. La Società ha l'obiettivo di raggiungere oltre 8 GW di capacità rinnovabile installata al 2027 e oltre 15 GW al 2030. Nel settore della mobilità elettrica possiede una rete di migliaia di punti di ricarica che sarà ampliata sia in Italia che in Europa con l'obiettivo di raggiungere 40.000 punti entro il 2027. Inoltre, è leader in Italia nella generazione distribuita da impianti fotovoltaici di piccola taglia.
Plenitude è una Società Benefit, che integra, all'interno del proprio Statuto, l'obiettivo di avere un impatto positivo sulle persone, le comunità e l'ambiente e si inquadra nel più ampio impegno di Eni volto a creare valore attraverso la transizione energetica. Presente in diversi Paesi del mondo, Plenitude ha l'obiettivo di azzerare le emissioni nette di CO2 Scope1, 2 e 3 entro il 2040 e grazie a una proposta integrata e diversificata, di fornire energia decarbonizzata a tutti i clienti.
#LI-ECU #LI-PLU #LI-Hybrid
#J-18808-Ljbffr