Cybersecurity Governance Expert
Per la Struttura Security ? Cyber & Information Security di Ferrovie dello Stato Italiane S.p.A., ricerchiamo un/una Cybersecurity Governance Expert da inserire presso la sede di Roma.
Chi siamo
La Struttura La Direzione Cyber & Information Security di Ferrovie dello Stato Italiane ha il compito di assicurare l'indirizzo, il coordinamento e la supervisione centralizzata delle attività di sicurezza informatica del Gruppo. Definiamo strategie, politiche e standard di sicurezza in linea con la trasformazione digitale e la data governance, garantendone l'attuazione, il monitoraggio e la compliance normativa.
Operiamo in ambiti chiave come:
- governance e compliance della cyber & information security,
- disegno delle architetture di sicurezza (security by design/by default),
- gestione dei rischi cyber e dei rapporti con le istituzioni e le autorità nazionali e internazionali,
- promozione della cultura della sicurezza e della cooperazione con enti e infrastrutture critiche,
- scouting tecnologico e benchmark per l'adozione delle migliori soluzioni.
Contribuiamo attivamente alla resilienza digitale del Gruppo e alla protezione del patrimonio informativo aziendale, in stretta sinergia con tutte le società del Gruppo FS.
Job Description
La persona individuata darà il proprio contributo nelle seguenti attività:
- Definizione e aggiornamento delle politiche di Information Security
- Monitoraggio dell'attuazione della strategia e delle policy di sicurezza del Gruppo e delle società controllate
- Conduzione di cyber security assessment e predisposizione della relativa documentazione di compliance
- Analisi dei rischi emergenti, nuovi requisiti normativi e iniziative di sicurezza intersettoriali e nazionali
- Attività di gap analysis e assessment rispetto a standard e baseline definite
- Supporto ai progetti di assurance per la verifica delle misure di sicurezza e l'identificazione di azioni correttive
- Valutazione della sicurezza dei fornitori (third party risk assessment)
- Sviluppo di programmi di cyber awareness per utenti tecnici e non tecnici
- Monitoraggio dell'efficacia formativa tramite KPI specifici (es. test di phishing)
- Creazione di cruscotti e report con metriche di sicurezza (KPI/KRI)
Hard Skills
- Laurea magistrale in ambito STEM o giuridico
- Preferenziale: Master di II livello in Cyber Security e certificazioni di settore
- Conoscenza degli standard: ISO/IEC 27001-27002, NIST CSF
- Conoscenza normativa: NIS 2, Cyber Resilience Act, GDPR, AI Act, Perimetro Nazionale
- Conoscenza dei processi di penetration test e vulnerability assessment a livello di governance
- Conoscenza dei principi di Security by Design
- Competenze in comunicazione efficace in ambito sicurezza
- Esperienza con piattaforme e-learning, simulatori di phishing, strumenti di gamification
- Padronanza di strumenti di reporting (Power BI, Tableau, GRC tools)
- Capacità di sintesi, visione risk-based, e gestione di informazioni complesse
Soft Skills
Completano il profilo:
- Tensione al risultato e resilienza
- Problem solving
- Visione sistemica
- Pianificazione e organizzazione
- Integrazione e team working
- Miglioramento continuo
Esperienza professionale
- Settori: IT/Technology di grandi gruppi industriali o società di consulenza
- Esperienza richiesta: 3?5 anni
- Preferibile esperienza in: gestione accordi di sicurezza (NDA, DPA), progetti complessi, governance IT
-
Benefit del Gruppo FS
Il Gruppo FS mette a disposizione un Piano di welfare aziendale che include:
- Assistenza sanitaria integrativa
- Previdenza complementare
- Convenzioni riservate
- Bonus per benessere fisico, psicologico, tempo libero e famiglia
- Carta di Libera Circolazione per viaggiare gratuitamente su tutta la flotta ferroviaria del Gruppo
Vuoi contribuire alla sicurezza digitale del Paese?
Candidati entro il 26 maggio 2025, avendo cura di aggiornare il tuo CV online per valorizzare al meglio la tua candidatura.
Ti aspettiamo!
Informazioni utili e approfondimenti
- [Welfare e Assistenza Sanitaria Integrativa](https://www.fsitaliane.it/content/fsitaliane/it/sostenibilita/persone/welfare-aziendale.html)
- [Codice Etico](https://www.fsitaliane.it/content/fsitaliane/it/il-gruppo-fs/governance/il-codice-etico-.html)
- [Policy Anti-Corruption](https://www.fsitaliane.it/content/fsitaliane/it/il-gruppo-fs/etica-compliance-e-integrita/framework-anti-corruption.html)
- [Whistleblowing - Gestione Segnalazioni](https://www.fsitaliane.it/content/fsitaliane/it/il-gruppo-fs/etica-compliance-e-integrita/gestione-delle-segnalazioni-whistleblowing-.html)