FNM S.p.A. è il principale Gruppo integrato nella mobilità sostenibile in Lombardia. Rappresenta il primo polo in Italia che unisce la gestione delle infrastrutture ferroviarie alla mobilità su gomma e alla gestione delle infrastrutture autostradali con l’obiettivo di proporre un modello innovativo di governo della domanda e dell’offerta di mobilità, improntato alla ottimizzazione dei flussi e alla sostenibilità ambientale ed economica.
È uno dei principali investitori non statali italiani del settore. FNM S.p.A. è una società per azioni quotata in Borsa dal 1926. L’azionista di maggioranza è Regione Lombardia, che detiene il 57,57% del pacchetto azionario.
Le attività del Gruppo sono articolate in quattro segmenti che includono diverse società controllate o partecipate. Queste le principali: Ro.S.Co. e Service (FNM, FNMPay, Trenord, DB Cargo, NordCom); Gestione infrastruttura ferroviaria (FERROVIENORD, NordIng, Malpensa Intermodale, Malpensa Distripark); Trasporto passeggeri su gomma (ATV, FNM Autoservizi, E-Vai); Gestione infrastruttura autostradale (Milano Serravalle – Milano Tangenziali).
A partire dal 2020 FNM ha avviato numerose progettualità relative all’introduzione dell’idrogeno nel settore della mobilità, tra cui il progetto h2iseO (che prevede, a partire dal 2024, la messa in servizio di 14 treni a idrogeno, 40 autobus, 3 impianti di produzione 3 impianti di distribuzione di idrogeno) e il progetto SerraGreenValle (che prevede di realizzare 5 aree di rifornimento di idrogeno per veicoli stradali).
Cybersecurity Expert:
La risorsa opererà a supporto del CISO e lavorerà a stretto contatto con le funzioni IT interne, i fornitori ICT esterni, con le funzioni di Risk Management, Compliance e Audit e le altre funzioni aziendali coinvolte nei processi di sicurezza delle informazioni. Sarà direttamente coinvolta nel presidio della governance operativa della sicurezza informatica, contribuendo alla supervisione della gestione degli incidenti cyber, al coordinamento delle progettualità strategiche in ambito cybersecurity e al monitoraggio delle terze parti di servizi ICT.
Attività:
Valutazione e trattamento del rischio ICT e di sicurezza.
Monitoraggio dell’efficacia dei programmi di formazione e awareness.
Presidio degli adempimenti regolatori e delle interlocuzioni di competenza verso ACN.
Supervisione del Security Operations Center (SOC) e dei gruppi tecnologici coinvolti nella gestione degli incidenti di sicurezza.
Definizione e miglioramento continuo dei processi di detection, response e threat management.
Coordinamento delle progettualità cybersecurity (es. NIS2, ISO/IEC 27001), garantendo rispetto di tempi, costi e obiettivi.
Verifica del rispetto della roadmap strategica cybersecurity definita dal CISO.
Supervisione delle attività di VM, PT e delle derivanti attività di remediation.
Definizione e verifica KPI e metriche di sicurezza per il reporting al CISO e al top management.
Definizione e mantenimento della reportistica executive a supporto del CISO e del top management.
Supervisione dei livelli di servizio e degli SLA di risposta dei fornitori e dei presidi operativi di cybersecurity, con monitoraggio degli scostamenti e supporto all’attivazione delle necessarie azioni correttive.
Supporto alle attività di audit e compliance (NIS2, ISO 27001, best practice NIST).
Formazione:
Laurea discipline tecnico-scientifiche (Ingegneria, Informatica o equivalenti).
Conoscenza dei principali framework e standard di riferimento (NIST, ISO27001, COBIT, ITIL, etc.).
Conoscenza del quadro normativo nazionale in materia di cybersicurezza, con particolare riferimento agli adempimenti verso ACN e agli obblighi derivanti dalla normativa NIS2.
Esperienza pregressa su tecnologie di sicurezza (come ad esempio SIEM/SOAR, EDR, IPS, PAM, SPM, Vulnerability Management).
Competenze di project management su iniziative complesse.
Esperienza minima di 5 anni in ambito cybersecurity, con solide competenze tecniche in ambito: Network & Infrastructure Security, Vulnerability Management, Identity & Access Management, Incident Response.
Soft skills:
Capacità di leadership, problem solving, gestione di stakeholder a diversi livelli.
Proattività e capacità di lavorare per obiettivi.
Capacità decisionale anche in contesti di crisi.
Attitudine al miglioramento continuo e all’innovazione.
Forte orientamento alla collaborazione interfunzionale.
Ottime capacità di comunicazione e reporting verso il management.
Capacità di gestire interlocuzioni formali con enti istituzionali.
Inquadramento contrattuale: RAL 45.000 - 55.000 in funzione delle competenze e dell'esperienza maturata.