Il ruolo di Security Governance & Cyber Resilience è fondamentale per garantire che all'interno dell'azienda vengano rispettati tutti i requisiti normativi e di certificazione relativi alla sicurezza delle informazioni. Questo ruolo si occupa di integrare tali requisiti all’interno del framework di sicurezza aziendale, promuovendo azioni finalizzate alla diffusione della cultura della sicurezza e verificandone l'adeguatezza e la corretta adozione per mitigare i rischi di conformità.
Inoltre, tale ruolo, gestisce anche il ciclo di vita delle identità digitali, assicurando che solo le persone autorizzate possano accedere alle risorse e ai dati aziendali, un compito cruciale per prevenire accessi non autorizzati e potenziali violazioni di sicurezza. Un altro aspetto centrale del ruolo è garantire la continuità operativa nell’erogazione dei prodotti/servizi aziendali e la resilienza dell'organizzazione in caso di interruzioni o crisi impreviste, attraverso la definizione, l'implementazione e il costante aggiornamento di piani e strategie di continuità operativa. Questo implica la conduzione periodica di analisi degli impatti e valutazioni del rischio, nonché il coordinamento degli interventi di ripristino per assicurare che l’azienda possa continuare a operare senza interruzioni significative.
Intervistiamo Alessandro Stellino, Security Governance & Cyber Resilience Senior Manager in Sisal.
Ho studiato Informatica presso l’Università degli Studi di Milano, seguendo un percorso di formazione che mi ha consentito di esplorare diversi ambiti dell'informatica (programmazione, sistemi operativi, network, database, ecc.) e di acquisire competenze fondamentali per la mia carriera. La mia passione per l'informatica è nata dalla curiosità di osservare un settore in continua evoluzione, in cui ogni anno si registrano progressi significativi. Durante i miei studi ho avuto l'opportunità di approfondire tematiche avanzate come l'intelligenza artificiale, che oggi è diventata estremamente rilevante e attuale nel panorama tecnologico globale. Ho sempre trovato stimolante l'idea di potermi confrontare in un settore in rapido sviluppo: questa motivazione mi ha spinto a specializzarmi ulteriormente nel mondo dell’informatica, con l’obiettivo di acquisire le competenze necessarie a affrontare le sfide poste dai diversi domini della sicurezza informatica (Security Management, Identity & Access Management, Business Continuity & Disaster Recovery, ecc.).
Sì, durante il mio percorso professionale ho avuto l’opportunità di conseguire diverse certificazioni che mi hanno permesso di arricchire il mio bagaglio di competenze tecniche e gestionali. Durante l’esperienza consulenziale, la prima certificazione significativa ottenuta è stata la ISO/IEC 27001 relativa allo sviluppo, implementazione e mantenimento di un Sistema di Gestione della Sicurezza delle Informazioni.
Successivamente, in Sisal, ho ottenuto la certificazione CBCI (Certificate of the Business Continuity Institute) relativa allo sviluppo, implementazione, e mantenimento di un Sistema di Gestione della Continuità Operativa.
Queste certificazioni sono state arricchite da vari corsi di formazione tecnica e aggiornamenti costanti, che la mia azienda supporta, per rimanere sempre allineato con le ultime best practices e tecnologie del settore. Questi corsi coprono un’ampia gamma di argomenti, tra cui la gestione dei rischi, la resilienza cyber e le normative sulla privacy, consentendomi di affrontare con competenza le sfide che emergono continuamente nel campo della sicurezza informatica.
Per ricoprire questo ruolo ritengo che le soft skills siano ancora più importanti delle competenze tecniche, perché mentre le hard skills possono essere apprese attraverso lo studio e la pratica, le soft skills sono spesso legate alla predisposizione personale. Una delle competenze soft fondamentali è la change agility, ossia la capacità di adattarsi rapidamente a un contesto in continuo cambiamento. Questo è particolarmente importante in un settore dinamico come quello di Sisal, dove le condizioni e le sfide possono cambiare molto velocemente.
Altre soft skills che ritengo essenziali sono la gestione del tempo e l’organizzazione, poiché spesso ci troviamo a dover affrontare situazioni impreviste, come partecipare a gare o rispondere a richieste urgenti. È altrettanto importante la capacità di collaborare efficacemente con colleghi a tutti i livelli aziendali, promuovendo la condivisione dei risultati e la trasparenza.
Per quanto riguarda le competenze tecniche, una solida conoscenza dell’Information Technology e dell’Information Security è indispensabile. Questo include la comprensione delle minacce cyber, la gestione delle identità digitali e la capacità di sviluppare e mantenere un ambiente sicuro e resiliente.
Sì, prima di Sisal ho lavorato nel settore della consulenza come Information Security Consultant. Durante l’esperienza consulenziale, ho avuto l’opportunità di lavorare su varie progettualità (Security Governance, Business Continuity, Disaster Recovery, Cyber Security Assessment, ecc.) per clienti che operano in diversi settori (Financial Services, Energy & Utilities, ecc.). In consulenza, ho sviluppato le soft e le hard skills necessarie ad affrontare le nuove sfide lavorative in Sisal!
Lavorare in Sisal mi ha permesso di sviluppare una notevole capacità di adattamento e flessibilità, qualità essenziali in un ambiente così dinamico e in rapida evoluzione. A differenza di altre industry in cui i tempi di cambiamento possono essere piuttosto lunghi, in Sisal ho imparato a reagire rapidamente e a sfruttare ogni occasione per apprendere qualcosa di nuovo ogni giorno.
Sisal è un’azienda che opera in un mercato altamente regolamentato, dove l’attenzione al dettaglio e la conformità normativa sono imprescindibili. Questa peculiarità mi ha portato a sviluppare una mentalità molto attenta e orientata alla precisione, essenziale per garantire che le nostre strategie di sicurezza e continuità operativa siano sempre allineate alle normative vigenti e agli standard di settore.
Il mio ruolo mi permette di interfacciarmi quotidianamente con una vasta gamma di figure professionali all’interno dell’azienda, abbracciando tutte le funzioni aziendali, dai team di business ai reparti IT e staff, sia a livello nazionale che internazionale. Questa interazione costante mi consente di avere una visione d'insieme sull'intera organizzazione e di contribuire in modo efficace alla gestione delle tematiche di information security, di cui mi occupo.
A livello internazionale, collaboro anche con i Local Information Security Manager, che svolgono un ruolo cruciale nel garantire l’applicazione delle politiche di sicurezza a livello locale. Questa rete di collaborazione mi aiuta a coordinare le attività di governance e a mantenere un alto livello di sicurezza e resilienza in tutte le sedi aziendali.
Sì, il mio lavoro richiede anche viaggiare soprattutto per partecipare ad eventi sulla cybersecurity o per collaborare con team in altre sedi, nazionali e internazionali, su progetti specifici di Information Security e di Business Continuity. Viaggiare mi permette di vedere nuovi posti e incontrare professionisti di culture diverse, il che è molto stimolante.
La mia giornata tipo è piuttosto variegata e coinvolge numerose attività legate alla sicurezza e alla resilienza dell’organizzazione. Tra i miei compiti quotidiani c’è la gestione del ciclo di vita delle identità digitali, assicurandomi che le politiche di accesso siano applicate correttamente e che solo le persone autorizzate possano accedere alle risorse aziendali. Un aspetto importante del mio lavoro è la redazione e l’aggiornamento dei piani di continuità operativa, che forniscono indicazioni dettagliate su chi deve fare cosa in caso di emergenze e/o crisi in modo da garantire che l’azienda sia resiliente ovvero capace di reagire e rispondere ad eventuali interruzioni del business di varia natura. Mi occupo anche del miglioramento continuo dei sistemi di gestione della sicurezza delle informazioni e della continuità operativa.
Il consiglio che mi sento di dare a chi è interessato a intraprendere una carriera nella sicurezza delle informazioni è di essere sempre aperti a imparare e di non avere paura di mettersi in gioco in una disciplina in continua evoluzione. Se siete appassionati o anche solo curiosi di tematiche di Information Security, questa potrebbe essere la sfida giusta per voi.
Non è necessario avere un background estremamente tecnico: il percorso di studi può variare e adattarsi alle vostre inclinazioni, purché abbiate la volontà di imparare e di crescere professionalmente. In questo campo, ciò che conta di più è l’approccio: affrontare le sfide con impegno, costanza e determinazione. Avendo queste attitudini, non esiste sfida che non possiate affrontare. E ricordate, è importante affrontare ogni situazione con il sorriso, perché la passione e l’atteggiamento positivo sono la chiave del successo in ogni carriera.
Grazie ad Alessandro per aver condiviso la sua esperienza! Vuoi scoprire di più sulle posizioni aperte in Sisal? Clicca il bottone qui sotto e invia il tuo CV!