Cyber Security Manager - Security Strategy & Governance

Cyber Security Manager - Security Strategy & Governance

At EY, we’re all in to shape your future with confidence. 

Se cerchi un percorso di crescita in un contesto internazionale dove le tue idee contano davvero, sei nel posto giusto. In EY puoi dare forma alla tua carriera e contribuire a costruire un mondo del lavoro migliore, insieme a chi lo sta già trasformando ogni giorno.  

Perché candidarsi in EY? 

Lo abbiamo chiesto a chi ci lavora già! Questi i fattori più influenti:  

1. Investimento sulle competenze del futuro: fin dal primo giorno, eventi, strumenti e corsi sull’Intelligenza Artificiale, disponibili per tutti; 

2. Formazione continua: oltre 50 ore di corsi tecnici e manageriali all’anno previsti per ciascuna persona;   

3. Sviluppo e progressione di carriera: solo negli ultimi 12 mesi, oltre la metà delle persone di EY si è vista riconoscere un avanzamento di carriera;   

4. Mobilità e opportunità internazionali, compresa la possibilità di lavorare in smart working dall’estero fino a 20 giorni senza essere in trasferta;   

5. Lavoro ibrido senza giornate prestabilite centralmente. 

6. Un network internazionale su cui poter contare. 

Vuoi dare forma al tuo futuro insieme a noi?  Scopri nel concreto che cosa fa un Job Title in EY!

 Nello specifico, ti occuperai di: 

• Coordinare e guidare attività di assessment in ambito Cybersecurity (ISO 27001, NIS/NIS2, Perimetro Nazionale Cibernetico, ecc.) e Privacy/GDPR, supervisionando la successiva gap analysis e garantendo la qualità dei deliverable;
• Definire e governare la strategia di remediation e cybersecurity, traducendo il “to be” normativo in roadmap operative sostenibili, allineate agli obiettivi di business del cliente;
• Guidare attività di risk analysis e risk management, supportando il management del cliente nella comprensione, prioritizzazione e accettazione del rischio;
• Supervisionare la produzione della documentazione necessaria all’attuazione della strategia di cybersecurity (policy, standard, procedure, piani di controllo), assicurandone coerenza e aderenza ai framework di riferimento;
• Indirizzare l’aggiornamento di policy, procedure e processi aziendali, garantendo l’integrazione della cybersecurity nella governance complessiva dell’organizzazione;
• Gestire e coordinare i principali stakeholder (C-level, IT, Legal, Compliance, fornitori), facilitando il cambiamento organizzativo richiesto dalla cybersecurity strategy definita;
• Guidare iniziative di Cybersecurity Compliance & Security Governance, agendo come punto di riferimento autorevole per il cliente;
• Promuovere best practice, cultura e mindset di cybersecurity, anche attraverso iniziative di awareness e supporto decisionale al top management;
• Coordinare e sviluppare le risorse del team, supportandone la crescita professionale e assicurando l’eccellenza nella delivery.

Per cominciare, cerchiamo un professionista che abbia:

• Esperienza pregressa di almeno 4/5 anni in ambito Cybersecurity, di cui una parte significativa in ruoli di responsabilità o coordinamento progettuale;
• Solida conoscenza dei principali standard e normative di riferimento (ISO 27001, NIS/NIS2, Perimetro Nazionale Cibernetico, GDPR) e capacità di interpretarli in chiave strategica;
• Certificazioni di settore considerate un forte plus (es. Lead Auditor ISO 27001, CISA, CISM, CISSP);
• Conoscenza avanzata di strumenti, modelli e metodologie di Cybersecurity e Risk Management;
• Spiccate capacità di leadership, comunicazione e stakeholder management, con attitudine al problem solving complesso;
• Mindset analitico e orientamento al risultato, flessibilità e capacità di operare in contesti complessi e dinamici;
• Ottima conoscenza del pacchetto Office e della lingua inglese, familiarità con strumenti di Intelligenza Artificiale applicabili ai processi di governance e sicurezza;
• Conoscenza del contesto della Pubblica Amministrazione e dei relativi framework normativi e di governance è considerata un plus;
• Gradita esperienza in attività di supporto commerciale, pre-sales o nella contribuzione alla definizione di proposte e offerte progettuali.

In EY potrai: 

• Accelerare le tue competenze: Grazie a corsi e programmi di sviluppo orientati al futuro, utilizzando tecnologie smart e applicazioni AI che ti liberano dalle attività ripetitive: da Copilot365 al tool proprietario EYQ, passando per PowerBI 

• Allargare i tuoi orizzonti: Lavora in team internazionali, disponendo di un network di professionisti globali 

• Dare il meglio di te: Investi costantemente nel tuo benessere personale e nello sviluppo della tua carriera, con una figura di Counselor che ti supporta dal primo giorno. 

Avrai infine l’opportunità di: 

• accedere a benefits e programmi di welfare aziendale diversificati; 

• partecipare a programmi di leadership. 

In EY crediamo che ciascuna persona porti con sé qualcosa di unico: 

Le tue esperienze, ambizioni e prospettive contribuiscono a creare un ambiente in cui l’unicità di ognuno diventa la nostra forza collettiva. Promuoviamo una cultura inclusiva, dove tutte le voci sono ascoltate e valorizzate: Together, all in. 

Valorizziamo ogni forma di unicità — età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico — e assicuriamo che tutte le nostre offerte siano aperte anche a persone con disabilità, in linea con la legge italiana L.68/99. Per offrirti la migliore esperienza possibile nel processo di selezione, ti invitiamo a segnalarci eventuali esigenze o supporti di cui potresti avere bisogno. 

EY | La nostra missione? Building a better working world  

In EY ci occupiamo di consulenza direzionale, strategica, legale, tributaria, tecnologica, organizzativa e di revisione contabile. Lo facciamo attraverso un network mondiale di servizi professionali presente in oltre 150 Paesi in tutto il mondo. In Italia siamo un Team di oltre 9.000 persone, distribuite in 20 città in tutta Italia.  

Crediamo fortemente nella creazione di valore a lungo termine, attraverso una crescita economica che sia inclusiva e sostenibile per tutti, dai colleghi ai clienti, dall'ambiente alla società.