La multinazionale italiana dell’energia Enel, uno dei principali operatori integrati nel settore dell’elettricità e del gas nonché uno dei principali produttori di energia pulita, ricerca un Cybersecurity Policy, Cyber Academy and Awareness per la sede di Roma.
Descrizione
Ti offriamo molto di più di una semplice opportunità, ti affidiamo una missione: proteggere i dati dei nostri oltre 70 milioni di clienti e dei nostri 67.000 colleghi in oltre 30 paesi del mondo e proteggere i servizi che eroghiamo! Ogni giorno il nostro Cyber Security Team blocca oltre 2 milioni di mail a rischio, e centinaia di virus ed attacchi ai portali del gruppo.
In Italia è stata recentemente costituita l’“Agenzia per la Cybersicurezza Nazionale” ed è stato istituito il “Perimetro di Sicurezza Nazionale Cibernetica”.
L’Unione europea (EU) è diventata nel corso degli anni uno degli attori più importanti per quanto riguarda la regolamentazione del ciberspazio. Si pensi, ad esempio, che solo negli ultimi anni sono state implementati importanti regolamenti e direttive (GDPR e NIS) che hanno segnato una rivoluzione nella gestione della sicurezza delle reti e dei dati, che riguardano gli stati, i cittadini e le aziende.
Lo stesso “fermento” sta emergendo in tutti i paesi in cui il Gruppo Enel è coinvolto.
Siamo alla ricerca di un collega da inserire nel team di Cybersecurity Policy, Cyber Academy and Awareness, che ha come obiettivo quello di lavorare sul fattore umano per far sì che le persone diventino, con i loro comportamenti e le loro competenze, uno strumento di difesa attiva dagli attacchi cyber. Il team, che lavora a livello globale su iniziative valide per tutte le country del Gruppo Enel, inoltre assicura una visione trasversale sulle policy aziendali, definendo regole e principi che indirizzino gli aspetti cyber in tutti i processi del Gruppo.
Cosa farai:
progettare e gestire iniziative di sensibilizzazione, formazione e campagne di phishing simulato, rivolte all’intera popolazione del Gruppo o a cluster specifici, per un approccio people-centric alla riduzione del rischio cyber.
Gestire la piattaforma dedicata alla cyber security awareness.
Curare gli aspetti di comunicazione e di valorizzazione delle iniziative proposte.
Partecipare ad attività di disegno dei processi aziendali assicurandone la piena rispondenza al modello operativo e strategico cyber del Gruppo e alle normative e standard internazionali in materia di sicurezza informatica.
Tutto ciò attraverso una continua collaborazione non solo con le aree Cyber ma anche con le altre unità del Gruppo
Operativamente, questo avverrà attraverso:
- Collaborazione e cooperazione continua con le aree di Cyber Security e con altre funzioni aziendali;
- Progettazione ed erogazione di programmi di awareness su tematiche cyber security (es. “come difendersi dal phishing”, “come riconoscere un attacco di social engineering”, etc.);
- Definizione di iniziative di diffusione e comunicazione in ambito cyber security (es. news, newsletter, etc.);
- Disegno e progettazione della Cyber School, inserita nel più ampio programma di formazione digitale denominato Open Tech Journey;
- Definizione KPI per monitoraggio delle attività;
- Realizzazione della reportistica periodica attraverso sviluppo di presentazioni e dashboard sui sistemi di Cyber Security awareness;
- Partecipazione a progetti sia tecnici (es. predisposizione di piattaforme) che di processo (es. rivisitazione di processi aziendali) di Cyber Security.
Cosa cerchiamo in te:
- Capacità di interagire in un contesto internazionale con colleghi di diversa lingua e cultura su progetti ed iniziative multidisciplinari
- Capacità di gestire programmi di cambiamento complessi ed interdipendenti, spesso caratterizzati da un contesto di forte innovazione
- Spiccata attitudine al problem solving
- Ottime doti di sensemaking e storytelling, unite a creatività ed approccio innovativo
- Ottime doti relazionali, comunicative e di negoziazione, anche in contesti Executive
Quali competenze e conoscenze cerchiamo:
- Laurea specialistica in ingegneria/economia o discipline matematiche/scientifiche
- Buona conoscenza delle tematiche di cyber security;
- Capacità di definire e gestire requisiti funzionali e tecnici di piattaforme e servizi digitali;
- Ottima conoscenza di strumenti di “office automation” e “collaboration
- Costituiscono titolo preferenziale:
- esperienze su tematiche di awareness cyber security;
- capacità di disegno di policy e processi aziendali;
- esperienze su tematiche di sviluppo e potenziamento di risorse umane;
- esperienza su tematiche di Cybersecurity, IT Strategy, Governance, Compliance, Risk Assessment;
- esperienze di studio/lavoro all’estero.
- Capacità di gestione di progetti digitali con ruoli come “Project Manager” o “Product Owner”
- Ottima conoscenza della lingua inglese.
- La conoscenza della lingua spagnola costituisce titolo preferenziale.
- Disponibilità ad eventuali trasferte in Italia e all’Estero
- Cosa offriamo: Contratto a tempo indeterminato
- Sede: Roma
- Puoi candidarti fino al: 06/07/2022