Cybersecurity Manager

Il nostro cliente è un importante gruppo della Grande Distribuzione Organizzata, con oltre 120 punti vendita e migliaia di dipendenti. La realtà è caratterizzata da una forte attenzione alla qualità del servizio, alla prossimità al cliente e a un percorso strutturato di evoluzione digitale a supporto dei processi core (negozi, logistica, supply chain, loyalty, operations). Per il potenziamento dell’area IT, siamo alla ricerca di un Cybersecurity Manager, con focus particolare sull’area Performance, Data & Protection, che avrà la responsabilità complessiva della sicurezza informatica e della protezione dei dati a livello di Gruppo.

In qualità di Cybersecurity Manager sarai il punto di riferimento per tutti i temi legati alla sicurezza informatica dell’azienda. Dal punto di vista organizzativo, riporterai direttamente al Direttore IT e avrai la responsabilità di coordinare una risorsa dedicata alle attività amministrative connesse alla sicurezza (gestione ordini, contratti, rapporti con i fornitori). Il tuo lavoro sarà fortemente trasversale: collaborerai quotidianamente con la Direzione IT, l’ufficio Legale, il DPO, i Responsabili di Distretto e le principali funzioni operative e di business, diventando l’anello di congiunzione tra esigenze tecniche, normative e organizzative.

L’obiettivo principale del ruolo è quello di garantire la protezione delle informazioni, dei sistemi e dei dati aziendali, con un’attenzione particolare ai sistemi critici che assicurano la continuità operativa dei punti vendita. A te sarà affidato il compito di definire e mantenere la strategia di Cyber Security, assicurandoti che sia sempre coerente con gli obiettivi di business e con l’evoluzione del quadro normativo.

Allo stesso tempo, dovrai presidiare il governo del rischio cyber, aiutando la Direzione a prendere decisioni tecniche e organizzative informate, bilanciando sicurezza, costi e operatività quotidiana.

• Definire, aggiornare e monitorare la strategia di sicurezza informatica a livello di Consorzio.
• Tradurre i rischi tecnici in impatti di business, supportando il Direttore IT nelle decisioni di investimento.
• Comunicare in modo chiaro e strutturato le priorità di sicurezza ai diversi livelli aziendali.

• Identificare e valutare i rischi di sicurezza IT, con particolare focus su sistemi core (punti vendita, logistica, sistemi centrali).
• Sviluppare e implementare piani di mitigazione e azioni correttive.
• Monitorare continuamente minacce e vulnerabilità, in collaborazione con fornitori e team tecnici.

• Definire, aggiornare e diffondere policy e procedure di sicurezza in linea con gli standard di riferimento.
• Coordinare piani di formazione e awareness rivolti al personale di sede e di punto vendita (phishing, uso sicuro delle credenziali, comportamento digitale corretto).

• Garantire la conformità rispetto a standard e framework (es. ISO 27001, NIST, COBIT) e ai regolamenti sulla privacy e sicurezza cibernetica (es. GDPR, NIS/NIS2).
• Supportare e coordinare audit IT interni ed esterni, predisponendo la documentazione necessaria.
• Collaborare strettamente con ufficio legale, funzioni privacy e DPO per la valutazione di nuovi progetti e la gestione dei rischi legati al trattamento dei dati.

• Definire e mantenere i piani di risposta agli incidenti di sicurezza (Incident Response Plan).
• Coordinare le attività in caso di incidenti (es. ransomware, data breach, attacchi ai sistemi di cassa o alle reti dei punti vendita).
• Assicurare una comunicazione efficace verso il management e le funzioni coinvolte durante le emergenze.

• Sovrintendere ai processi di gestione degli accessi (account, privilegi, ruoli, MFA) ai sistemi critici.
• Promuovere una gestione strutturata degli asset IT (inventario, patching, protezione endpoint).
• Supportare l’adozione di soluzioni per la protezione dei dati (cifratura, data loss prevention, backup sicuri).

• Valutare i fornitori IT dal punto di vista della sicurezza e della…