CSEO - Group Security Planning & Models monitoring - Specialist

Scopo e Attività

La risorsa all’interno dell’ufficio Group Security Planning & Models monitoring contribuirà alle attività di governo e monitoraggio dell’Area Chief Security Officer, con la possibilità di avere una vista complessiva su tutta l’Area e di entrare nel merito degli ambiti sia di Cybersecurity and Business Continuity Management che di Corporate and Physical Security, interfacciandosi con numerose strutture interne ed esterne all’Area stessa (es. CFO, Cost Management, Acquisti, etc.).

In particolare, la risorsa sarà principalmente coinvolta nelle seguenti attività:

• Coordinamento centralizzato di tutte le attività trasversali dell’Area (sia Cyber che Corporate e Physical Security) e di pertinenza diretta del Chief (es. piano d’Impresa, monitoraggio indicatori di valutazione dell’Area, coordinamento eventi di Area, presentazioni per attività con regulator/enti esterni, etc.)
• Reporting/documentazione verso il Chief e verso altre strutture interne ed esterne all’Area, con focus sugli ambiti cyber e di corporate e physical security;
• Coordinamento dei Comitati manageriali e interni all’Area per gli ambiti di competenza specifica e verticale cyber e di corporate e physical security;
• Governo delle principali iniziative verticali di Area, al fine di garantire il monitoraggio dello stato delle attività e relativi KPI, e la gestione e indirizzamento di eventuali punti di attenzione, criticità e decisioni da prendere;

Attività

• Presidio delle Terze Parti di sicurezza, in termini di:
• Coordinamento delle richieste di acquisto di beni e servizi all’interno dell’Area (RFI/RFP), in collaborazione con la Direzione Centrale Acquisti e con le altre strutture interne al CSeO coinvolte;
• Estensione e uniformazione del modello di valutazione dei fornitori in ottica integrata cross-aree/direzioni;
• Supporto nel governo e monitoraggio dello spending di sicurezza a livello complessivo di Area;
• Definizione e armonizzazione delle policy cyber e di corporate e physical security;
• Definizione, implementazione e mantenimento di un framework di rischio integrato (cyber, frode, fisico);
• Coordinamento e partecipazione attiva a tutti i tavoli di collaborazione cyber e corporate e physical security per lo sviluppo di iniziative sinergiche.

Competenze Richieste

• Conoscenza e competenze sui principali aspetti di sicurezza, protezione dei dati e gestione del rischio correlato;
• Conoscenza della normativa di settore e di standard di riferimento;
• Capacità di analisi dei dati e reporting con verticalizzazioni sugli ambiti cyber e di corporate e physical security;
• Capacità di Project Management, legate alla pianificazione, coordinamento e monitoraggio delle attività;
• Esperienza nella definizione/applicazione di modelli di valutazione delle terze parti e/o nella gestione delle fasi di gara per acquisto di beni e servizi di sicurezza (RFI/RFP);
• Ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel) necessario per il reporting e per la strutturazione dei Comitati;
• Capacità di sintesi e comunicazione efficace;
• Proattività, entusiasmo e motivazione a lavorare in un ufficio di nuova costituzione;
• Capacità di gestione del tempo e delle priorità;
• Spiccata predisposizione al lavoro di squadra ed alle relazioni interpersonali e di collaborazione sia all’interno del team che verso le altre strutture esterne;
• Ottima conoscenza della lingua inglese.

Esperienza richiesta

Si richiede un'esperienza di 3-5 anni