Information Security Manager

Per guidare le iniziative di sicurezza informatica all'interno della Direzione IT, la Luiss è alla ricerca di un Information Security Manager, con una consolidata esperienza in contesti complessi. L’Information Security Manager sarà responsabile di garantire la sicurezza delle informazioni, la conformità alle normative vigenti e l’adozione delle best practice di riferimento in ambito di cybersecurity. Principali attività e responsabilità Definire e seguire l’implementazione delle strategie di sicurezza delle informazioni, garantendone riservatezza, integrità e disponibilità. Definire la strategia di Business Continuity e di Disaster Recovery, coordinando le attività di sviluppo dei relativi piani. Individuare le migliori soluzioni tecnologiche (prodotti e servizi) ed organizzative, per elevare i livelli di protezione degli asset IT e ridurre il rischio cyber. Organizzare le attività di monitoraggio continuo delle minacce alla sicurezza informatica, adottando misure proattive e preventive, per mitigare in maniera efficace i rischi cyber. Definire, attuare ed aggiornare il Piano di gestione del rischio cyber, individuando le opportune azioni per mitigare il rischio, minimizzare gli impatti e ridurre le vulnerabilità. Gestire gli incidenti di sicurezza informatica e coordinare le risposte agli attacchi, in conformità con le policy di Ateneo e la normativa vigente. Definire il budget necessario per implementare le iniziative previste, monitorare e controllare la spesa in ambito cyber. Garantire la sicurezza delle infrastrutture IT e delle applicazioni utilizzate. Condurre assessment ed audit di sicurezza periodici, sia interni che verso fornitori ed outsourcer, valutandone il rischio cyber ed individuando le relative remediation. Promuovere iniziative di formazione e sensibilizzazione del personale, per lo sviluppo di competenze in ambito di sicurezza delle informazioni. Definire e monitorare l’attuazione di policy, processi e procedure in ambito cyber. Garantire la conformità con le normative nazionali e internazionali in materia di sicurezza delle informazioni. Requisiti necessari Laurea Magistrale in Informatica o discipline affini. Ottima conoscenza della lingua inglese, necessariamente con esperienze di studio e/o lavoro all’estero. Esperienza comprovata di almeno 3 anni in ruoli di responsabilità in ambito della sicurezza delle informazioni, preferibilmente in contesti strutturati. Certificazione Lead Auditor ISO 27001. Conoscenza approfondita delle normative e delle best practice di sicurezza informatica, nazionali ed internazionali, in particolare della Direttiva NIS 2. Soft skills Attitudine al problem solving, analytical thinking e decision-making. Eccellenti capacità comunicative e relazionali. Il presente annuncio è rivolto ad ambo i sessi, ai sensi delle Leggi 903/77 e 125/91 e a persone di ogni età e di ogni nazionalità ai sensi dei D. Lgs 215/03 e 216/03. Si prega di consultare l’informativa sul trattamento dei dati personali accedendo alla seguente pagina: https://privacy.luiss.it/Luiss_informativa_sul_trattamento_dei_dati_personali_per_curricula.pdf Se ne conferma la presa visione al momento dell’invio della candidatura.

Location: Rome, Latium, IT

Posted Date: 7/7/2025