Head of Security

L’Head of Security avrà la responsabilità di garantire un adeguato assetto di sicurezza IT (digitale e fisico), attraverso l'adozione di misure, soluzioni e processi di cyber security, al fine di proteggere i dati, il personale e la continuità dei servizi aziendali. Gestirà le esigenze di sicurezza legate alle iniziative aziendali, collaborerà con le funzioni di Risk nell'identificazione e gestione del rischio di sicurezza, assicurerà un'adeguata reportistica al Top Management e garantirà il rispetto delle leggi in materia di sicurezza. Guiderà e coordinerà gli eventuali interventi in risposta a rilevanti incidenti di sicurezza, inclusa l'implementazione del modello di Generali di Crisis Management.

La figura, a diretto riporto del COO, avrà la responsabilità di:

• Definire e implementare la strategia di sicurezza, in linea con il Piano strategico per la sicurezza di Gruppo, basata sulle esigenze e sui rischi rilevati a livello locale e identificare l'esposizione al rischio per la sicurezza, nonché le azioni appropriate e le esigenze specifiche per mitigare i rischi

• Attuare a livello locale le normative di gruppo relative alla sicurezza informatica, fisica e aziendale e assicurare l'adozione di modelli, principi e requisiti a tutela del business, dei dati e dei servizi dei Sistemi Informativi assicurando che l'accesso ai dati aziendali sia limitato agli utenti autorizzati

• Lanciare, con il supporto della funzione HR, iniziative di formazione e sensibilizzazione per migliorare la cultura della cyber security dei dipendenti per far fronte alle minacce alla sicurezza

• Assicurare l'implementazione di processi e procedure per gestire il ciclo di vita dello sviluppo software, la sicurezza del cloud e la sicurezza dei prodotti IoT.

• Assicurare l'implementazione di un processo adeguato di Vulnerability Management e Patch Management e l'adozione dei livelli di sicurezza necessari per la rete virtualizzata e i dispositivi di archiviazione

• Garantire, con il supporto delle altre funzioni coinvolte, una corretta gestione degli incidenti di sicurezza eventualmente attivando anche processi e competenze di Gruppo (es. Il processo di Group Crisis Management) e un'adeguata disponibilità delle capacità di sicurezza informatica in risposta agli attacchi informatici

• Garantire il reporting al Top Management (periodicamente o quando necessario) sull'implementazione del piano strategico di sicurezza, sulle minacce alla sicurezza o gli incidenti critici verificatisi.

Requisiti ideali:

  • Laurea in Ingegneria, Informatica o simili
  • Comprovata esperienza di almeno 6/7 anni nel Cyber e Corporate Security in contesti complessi ed internazionali
  • Provenienza dal settore assicurativo e conoscenza delle tematiche del settore
  • Conoscenza dei processi di sicurezza informatica e delle nuove minacce e gestione efficace degli incidenti di sicurezza
  •  Mentalità strategica e profonda comprensione delle nuove tendenze tecnologiche

 Completano il profilo:

  • Ottima conoscenza della lingua inglese
  • Ottime capacità interpersonali, di negoziazione e di mediazione
  • Mentalità analitica e capacità di problem solving
  • Capacità di analisi, autonomia, prioritizzazione e pianificazione
  • Attitudine alla leadership, capacità di gestire e lavorare efficacemente all’interno di gruppi di lavoro e di comunicare con il top management
  • Capacità di lavorare in organizzazioni complesse e trattare con molteplici stakeholders
  • Le certificazioni di Information Security (CISSP, CISM, ISO27001, CISA, ISO22301, GSEC, CEH, CSX ecc.) sarebbero un plus

----

The Head of Security is responsible for ensuring an adequate IT, Cyber, Physical and Corporate security posture of the BU, through the adoption of security measures, solution and processes, in order to protect the BU data, personnel and the continuity of business services. He/she will manage security needs related to business initiatives, collaborate with Risk functions in the identification and management of security risk, ensure an adequate reporting to the Top Management and ensure compliance with laws with regard to security aspects. He/she will lead the coordination of the response to relevant security incidents, including Generali Crisis Management model implementation. 


Key responsibilities:

Define and implement the security strategy for the BU, aligned with Group Security Strategic Plan and based on BU needs and risks 
Identifies the BU security risk exposure as well as the proper actions and the specific BU needs to mitigate the security risks 
Implement at local level the group regulations related to IT, Cyber, Physical and Corporate security 
Ensures the adoption of models, principles and requirements to protect business, data and Information System services ensuring that the access to the Company Assets is limited to authorized users 
Launch, supported by the relevant BU HR function, training and awareness initiative to improve the security culture of employees on security threats 
Ensures the implementation of processes and procedures to manage the secure software development lifecycle, the Cloud Security and the security of IoT products.
Ensures the implementation of adequate process related to Vulnerability Management and Patch Management and adoption of necessary security levels for virtualized network and storage devices 
Ensure a proper management of security incidents, with the support of other group entities involved, and the potential activation of Group processes and capabilities (e.g. Group Crisis Management process).
Ensure a proper readiness of cyber security capabilities in responding to cyber attacks
Ensure the reporting to Top Management about Security Strategical plan implementation, security threats or critical incidents happened in BU perimeter, periodically, at least once a year, or when necessary. 

Skills and experience: 

 Relevant experience in Cyber and Corporate Security in international group or major consulting firms; specific experience in financial services industry would be a plus
 Solid knowledge of cyber security and new threats
 Leadership skill and able to communication with senior executives
Strategic mindset and deep understanding on new technology trends
Effective management of security incidents
Ability to work in complex organization and deal with multiple stakeholders
Degree-level education (Engineering, Computer Science or equivalent);
Certifications on Information Security (e.g. CISSP, CISM, ISO27001, CISA, ISO22301, GSEC, CEH, CSX etc.) would be a plus.


Sede di lavoro: Milano, MI (Italia)
Segnala questa opportunità 

Inviaci il Tuo CV

COSA SONO I DATI PERSONALI E COME VENGONO UTILIZZATI DA EUROP ASSISTANCE ITALIA

Informativa sul trattamento dei dati per finalità di ricerca e selezione del personale

(ai sensi degli art. 13 e 14 del Regolamento Europeo sulla protezione dei dati personali)

 

I Dati personali sono le informazioni che riguardano una persona e che permettono di riconoscerla tra altre persone. Sono Dati personali ad esempio il nome e cognome, il numero di carta di identità o di passaporto, le informazioni relative allo stato di salute, come la malattia o l’infortunio, le informazioni relative a reati e condanne penali.

Esistono norme[1] che tutelano i Dati personali per proteggerli da utilizzi non corretti. Europ Assistance Italia rispetta queste norme e, anche per questo motivo, desidera informarla su cosa fa dei Suoi Dati personali[2].

 

Se quanto è descritto in questa Informativa non è sufficiente o desidera far valere un diritto previsto dalla normativa, può scrivere al Responsabile della protezione dei dati presso Europ Assistance Italia - Ufficio Protezione Dati - Piazza Trento 8 - 20135 Milano o via mail a UfficioProtezioneDati@europassistance.it

 

Perché Europ Assistance Italia utilizza i Suoi Dati personali e cosa succede se Lei non li fornisce o non autorizza ad usarli

Europ Assistance Italia quale Titolare del trattamento, in proprio e quale società incaricata della selezione del personale dalle società Europ Assistance Vai S.p.A. e Europ Assistance Trade S.p.A., utilizza i Suoi Dati personali, se necessario anche quelli relativi allo stato di salute (come, ad esempio, appartenenza alle categorie protette) all’appartenenza sindacale o relativi a reati e a condanne penali, per le seguenti finalità:

  1. ricerca e selezione del personale per valutare il Suo profilo e le Sue capacità professionali; i Suoi dati vengono trattati sulla base del consenso da Lei espresso; nel processo di selezione potrebbero essere usati processi decisionali automatizzati al fine di permettere una più rapida individuazione dei candidati: potrebbe ad esempio essere effettuata una ricerca solo verso candidati residenti in una determinata area geografica o che abbiano un determinato titolo professionale. Potrà rivolgersi al Servizio Risorse Umane per avere maggiori spiegazioni;
  2. ricerca e selezione del personale al fine di prevenire e individuare le frodi, intraprendere azioni legali e comunicare alle Autorità possibili reati, effettuare comunicazioni infragruppo, tutelare la sicurezza degli edifici e degli strumenti informatici: i Suoi Dati vengono trattati per interesse legittimo della società e di terzi;
  3. svolgere l’attività che è prevista dalla legge come, ad esempio, adempiere agli obblighi o compiti previsti dalla normativa nazionale e comunitaria in materia di lavoro, adempiere agli obblighi contabili della Società, rispondere alle richieste delle autorità, come ad esempio dei Carabinieri.

Se Lei non fornisce i Suoi Dati personali e non acconsente ad usarli, Europ Assistance Italia non potrà svolgere l’attività di ricerca e selezione del personale.

Come Europ Assistance Italia utilizza i Suoi Dati personali e a chi li comunica

Europ Assistance Italia, attraverso suoi dipendenti, collaboratori ed anche soggetti (anche società) esterni,[3] utilizza i Dati personali che ha ottenuto da Lei o da altri soggetti (come ad esempio da società del Gruppo, da società di ricerca e selezione del personale, da servizi web di rete sociale) sia su carta sia con il computer.

Per le finalità di ricerca e selezione del personale Europ Assistance Italia potrà comunicare i Suoi Dati personali, se necessario, a soggetti privati e pubblici che svolgono compiti di natura tecnica, organizzativa, operativa[4].

 

Europ Assistance Italia, in base alla attività che deve svolgere, potrà usare i Suoi Dati personali in Italia e all’estero e comunicarli anche a soggetti con sede in Stati che si trovano al di fuori dell’Unione Europea e che potrebbero non garantire un livello di protezione adeguato secondo la Commissione Europea. In questi casi, il trasferimento dei Suoi Dati personali verso soggetti al di fuori dell’Unione Europea avverrà con le opportune ed adeguate garanzie in base alla legge applicabile. Lei ha il diritto di ottenere le informazioni e, se opportuno, una copia delle garanzie adottate per trasferire i Suoi Dati personali fuori dalla Unione Europea contattando l’Ufficio Protezione Dati.

Europ Assistance Italia non renderà accessibili al pubblico i Suoi Dati personali.

 

Per quanto tempo Europ Assistance tratta i suoi Dati personali

Europ Assistance Italia conserva i Suoi Dati personali per tutto il tempo necessario per il perseguimento delle finalità sopra indicate secondo quanto previsto dalla normativa o, se mancante, in base ai tempi che di seguito vengono riportati.

  • I Dati personali contenuti nel Curriculum Vitae vengono conservati per 2 anni dal ricevimento a meno che l’iter di selezione non si concluda con la scelta del candidato: in tal caso il Curriculum Vitae verrà conservato all’interno della cartella del dipendente
  • I Dati personali raccolti a seguito dell’esercizio dei diritti degli interessati vengono conservati per 10 anni dall’ultima registrazione ai sensi dell’articolo 2220 del Codice Civile

In generale, per tutto quanto non espressamente specificato, si applica il termine di conservazione decennale previsto dall’articolo 2220 del Codice Civile e dall’articolo 2946 del Codice Civile.

 

Quali sono i Suoi diritti a tutela dei Suoi Dati personali

 

In relazione al trattamento dei Suoi Dati personali Lei ha i seguenti diritti: accesso, rettifica, cancellazione, limitazione, portabilità, revoca, opposizione che potrà far valere con le modalità riportate nel successivo paragrafoCome può fare per far valere i suoi diritti a tutela dei suoi dati personali”.

Lei ha il diritto di presentare un reclamo al Garante per la Protezione dei dati personali e può trovare maggiori informazioni sul sito www.garanteprivacy.it.

 

Come può fare per far valere i Suoi diritti a tutela dei Suoi dati personali

 

  • Per conoscere quali sono i Suoi Dati personali utilizzati da Europ Assistance Italia;
  • per chiedere di rettificare (aggiornare, modificare) o, se possibile, cancellare i Suoi Dati personali presso Europ Assistance Italia;
  • per opporsi al trattamento dei Suoi Dati personali basato sull’interesse legittimo del titolare o di un terzo salvo che il titolare o il terzo dimostri la prevalenza di detti interessi legittimi rispetto ai Suoi oppure tale trattamento sia necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; per opporsi al trattamento dei Suo Dati personali per finalità di marketing diretto
  • se il trattamento che ha posto in essere la Società si basa sul Suo consenso, per revocare il consenso prestato in qualunque momento fermo restando che la revoca del consenso precedentemente prestato non toglie liceità al trattamento effettuato con il Suo consenso prima della revoca.

può scrivere a

Ufficio Protezione Dati - Europ Assistance Italia SpA - Piazza Trento, 8 - 20135 Milano,

anche via mail: UfficioProtezioneDati@europassistance.it

 

Modifiche e aggiornamenti dell'Informativa

Anche in considerazione di futuri cambiamenti che potranno intervenire sulla normativa privacy applicabile, Europ Assistance Italia potrà integrare e/o aggiornare, in tutto o in parte, la presente Informativa. Resta inteso che qualsiasi modifica, integrazione o aggiornamento sarà comunicato in conformità alla normativa vigente anche a mezzo di pubblicazione sul sito internet www.europassistance.it dove potrà anche trovare maggiori informazioni sulle politiche in materia di protezione dei dati personali adottate da Europ Assistance Italia.

Ho letto l’Informativa sul trattamento dei dati per finalità di ricerca e selezione del personale ed acconsento al trattamento dei miei dati personali, ivi inclusi quelli relativi alla salute e all’appartenenza sindacale, necessari al processo di ricerca e selezione del personale da parte di Europ Assistance Italia e dei soggetti indicati nell’informativa, anche per tramite di trattamenti automatizzati.

Nel caso in cui nel corso dell’iter di ricerca e selezione fornissi dati relativi a miei familiari o ad altri soggetti, mi impegno a portarli a conoscenza del contenuto dell’Informativa ad essi dedicata. 



[1] Il Regolamento Europeo sul Trattamento dei Dati personali UE 2016/679 (di seguito Regolamento Privacy) e la normativa italiana primaria e secondaria

[2] Europ Assistance Italia opera in qualità di Titolare del trattamento secondo quanto previsto dal Regolamento Privacy

[3] Questi soggetti, ai sensi del Regolamento Privacy, vengono designati Responsabili e/o persone autorizzate al trattamento, o operano quali Titolari autonomi o Contitolari, e svolgono compiti di natura tecnica, organizzativa, operativa. Sono ad esempio: società del Gruppo e altre società di servizi, tra cui società che svolgono servizi  informatici, telematici, finanziari, amministrativi, di archiviazione, di stampa della corrispondenza e gestione della posta in arrivo e in partenza, di prenotazione alberghiera e acquisto titoli di viaggio, di formazione, di revisione contabile e certificazione di bilancio. Vi sono poi altri soggetti, pubblici o privati, quali Ministero del Lavoro e Politiche Sociali, Ministero dell’Economia e delle Finanze (Agenzia delle Entrate), Inail, Inps, organismi sindacali, concessionarie per la riscossione dei tributi nei confronti dei quali la comunicazione dei dati è obbligatoria.

[4] Società del Gruppo e altre società di servizi, tra cui società che svolgono servizi  informatici, telematici, finanziari, amministrativi, di archiviazione, di stampa della corrispondenza e gestione della posta in arrivo e in partenza, di prenotazione alberghiera e acquisto titoli di viaggio, di formazione, di revisione contabile e certificazione di bilancio. Vi sono poi altri soggetti, pubblici o privati, quali Ministero del Lavoro e Politiche Sociali, Ministero dell’Economia e delle Finanze (Agenzia delle Entrate), Inail, Inps, organismi sindacali, concessionarie per la riscossione dei tributi nei confronti dei quali la comunicazione dei dati è obbligatoria.

Conferma

Altre posizioni aperte presso di noi:

Navigando in questa pagina accetti cookie di terze parti per il funzionamento e la raccolta di statistiche. Leggi l'informativa completa