Bandi e Servizi | Regione Lombardia
Aiuto
o Registrati
Bandi e Servizi | Regione Lombardia

Bandi e Servizi
 
Chiuso

Conferimento di 1 incarico professionale per la strategia dei processi legati alla cybersecurity - Avviso pubblico

Conferimento di 1 incarico professionale per la strategia dei processi legati alla cybersecurity - Avviso pubblico

Codice: SRMF8002025044543

Domande dal: 28/02/2025 , ore 10:00

Scade il: 14/03/2025 , ore 16:00

Per rafforzare il controllo complessivo delle tematiche relative alla protezione dei dati, sicurezza infrastrutturale tecnologica e compliance normativa, in linea con il Regolamento europeo sulla data protection, ARIA S.p.A. intende dotarsi un esperto in strategie di cybersecurity con esperienze in architetture complesse e sistemi IT. L’Azienda Regionale per l'Innovazione e gli Acquisti (ARIA S.p.A.) rappresenta una delle principali Stazioni appaltanti nel panorama degli acquisti operati per la Pubblica Amministrazione. Oltre a ricoprire il ruolo di Centrale di Committenza e di Soggetto Aggregatore per Regione Lombardia, ARIA S.p.A. esperisce le procedure d’appalto finalizzate agli acquisti utili a rispondere alle proprie esigenze di funzionamento per il ruolo ricoperto in termini di gestione infrastrutturale ICT e innovazione digitale del contesto regionale. Nell’ambito della propria missione, per rafforzare ed efficientare il funzionamento dei propri processi amministrativi, ARIA S.p.A. intende dotarsi di un esperto in strategie di cybersecurity con esperienze in architetture complesse e sistemi IT.

Leggi di più
Condividi:
Stampa

Ente responsabile

Aria S.p.A.
Conferimento di 1 incarico professionale per la strategia dei processi legati alla cybersecurity - Avviso pubblico

Codice: SRMF8002025044543

Domande dal: 28/02/2025 , ore 10:00

Scade il: 14/03/2025 , ore 16:00

Scheda informativa

  • Requisiti minimi di ammissione:

    • essere in possesso della laurea Magistrale in discipline STEM (Science, Technology, Engineering e Mathematics) o Scienze Economiche, secondo il vigente ordinamento di studi, ovvero titolo equiparato secondo i previgenti ordinamenti. A tal fine, si precisa che si considerano equiparate le lauree indicate nella tabella di cui al Decreto Interministeriale del 9 Luglio 2009 e pubblicato nella Gazzetta Ufficiale del 7 Ottobre 2009 n. 233, e allegata al presente avviso di selezione. I candidati in possesso di un titolo di studio conseguito all’estero devono indicare gli estremi del provvedimento con il quale detto titolo posseduto è stato riconosciuto equipollente al corrispondente titolo di studio richiesto dal presente avviso di selezione;

    • essere in possesso di un titolo di studio di ordine successivo alla laurea magistrale (Dottorato o Master di I livello);

    • almeno 5 anni nel coordinamento di piani di trasformazione digitale complessi, aventi ad oggetto attività di cybersecurity, ovvero aver ricoperto ruoli di coordinamento in ambito information security officer;

    • cittadinanza italiana ovvero cittadinanza di uno degli Stati membri dell’Unione Europea, purché in possesso dei diritti civili e politici dell’UE e di una adeguata conoscenza della lingua italiana. Altresì, hanno diritto di partecipare i cittadini stranieri non appartenenti alla UE che siano titolari del permesso di soggiorno CE per soggiornanti di lungo periodo o che siano titolari dello status di rifugiato ovvero dello status di protezione sussidiaria e con adeguata conoscenza della lingua italiana, nonché i familiari dei cittadini degli Stati membri della UE non aventi la cittadinanza di uno Stato membro che siano titolari del diritto di soggiorno o del diritto di soggiorno permanente e con conoscenza della lingua italiana;

    • aver raggiunto la maggiore età e non aver raggiunto il limite massimo previsto per il collocamento a riposo d'ufficio;

    • godere dei diritti civili e politici, anche negli Stati di appartenenza o provenienza, secondo le vigenti disposizioni di legge;

    • non essere stato escluso dall'elettorato politico attivo;

    • assenza di condanne penali definitive che impediscano, ai sensi delle vigenti disposizioni in materia, la costituzione del rapporto d’impiego con la pubblica amministrazione;

    • non essere stato destituito o dispensato dall'impiego presso una pubblica amministrazione e/o presso soggetti privati tenuti ad ottemperare a normative di carattere pubblicistico in materia di assunzione di personale, per persistente insufficiente rendimento ovvero essere stato licenziato per motivi disciplinari;

    • non essere decaduto da un impiego pubblico e/o licenziato presso soggetti privati tenuti ad ottemperare a normative di carattere pubblicistico in materia di assunzione di personale, per aver prodotto documenti falsi o viziati da invalidità non sanabile;

    • non trovarsi in conflitto di interessi con ARIA S.p.A. per aver assunto incarichi o prestazioni di consulenza avverso l’interesse dell’Azienda; • essere in regola con le norme concernenti gli obblighi di leva per i cittadini soggetti a tale obbligo o essere stato dispensato;

    • non essere incorso nei divieti di cui all’art.53, comma 16-ter, del D.Lgs 165/2001;

    possedere tutti i requisiti minimi sopra citati, in mancanza dei quali non sarà ammissibile alle successive fasi di valutazione e assegnazione del punteggio.

    Il mancato possesso dei requisiti minimi dichiarati dai candidati nella domanda di ammissione alla selezione comporta l’automatica esclusione dalla selezione stessa, fermo restando la responsabilità individuale prevista dalla vigente normativa in caso di dichiarazioni mendaci.

    Si rimanda al paragrafo “Procedura di selezione” per i requisiti specifici richiesti per la posizione e saranno oggetto di valutazione.

  • Con l’obiettivo di supportare il recepimento e l’attuazione delle norme relative alla sicurezza e protezione di dati e servizi, la progettazione, realizzazione e governo delle soluzioni tecnologiche a supporto, ARIA S.p.A. ricerca 1 figura professionale di comprovata esperienza cui affidare l’incarico di Esperto in strategie di cybersecurity. La posizione richiede una forte attitudine al management ed al problem solving nonché grande flessibilità e orientamento al risultato, anche a fronte di urgenze impreviste. È richiesta capacità di identificazione e gestione delle priorità, gestione di relazioni con ruoli apicali e coordinamento di risorse con ruoli e competenze diversificate.

    Le principali attività richieste sono la partecipazione ai tavoli di lavoro dei progetti, la redazione di deliverable e documenti di lavoro, la formazione, volta all’introduzione ed al perseguimento sistematico di buone prassi in materia di cybersecurity, correlate all’esperienza dei diversi livelli istituzionali nell’ambito dei processi di ARIA S.p.A. e per Regione Lombardia.

    Solo i CV in possesso di tutti i requisiti minimi (come illustrato nel successivo paragrafo 3 “Chi può partecipare”) saranno ammissibili per le successive fasi di valutazione e di assegnazione del punteggio. La valutazione avviene sulle dichiarazioni rilasciate nel CV.

  • La domanda di partecipazione può essere presentata, a partire dalle ore 10.00 del 28/02/2025 ed entro e non oltre le ore 16.00 del 14/03/2025, esclusivamente online, attraverso il sistema informativo di Regione Lombardia dedicato ai bandi www.bandi.regione.lombardia.it per accedere al quale occorre registrarsi e autenticarsi:

    • per i cittadini italiani sia residenti in Italia che all’estero, e per i soggetti stranieri residenti in Italia iscritti al servizio sanitario nazionale:

    1. con il PIN della tessera sanitaria CNS (in tal caso sarà necessario quindi aver richiesto il PIN presso uno degli sportelli abilitati presenti nella Regione di appartenenza, portando con sé la tessera sanitaria e un documento d’identità valido e di essersi dotati di un lettore di smartcard e di aver caricato sul proprio computer il software per il suo utilizzo);
    2. con lo SPID (Sistema Pubblico di Identità Digitale https://www.spid.gov.it/).

    Le modalità di attribuzione dello SPID per ciascun Identity Provider sono comunque immediatamente visibili sul sito: https://www.spid.gov.it/richiedi-spid e, con specifico riferimento agli italiani all’estero, si consiglia di visitare il link https://www.spid.gov.it/domande-frequenti (“Può avere SPID anche un cittadino italiano residente all’estero?”)

    A seguito dell’inserimento nel sistema informativo dei dati richiesti, verrà automaticamente generata la domanda di adesione che non richiederà la sottoscrizione da parte del presentatore nel caso di accesso tramite CNS o SPID. Dopo aver preso visione della domanda generata dal sistema e avendo verificato la correttezza di tutte le dichiarazioni presenti nella stessa, si potrà procedere all’invio della domanda al protocollo.

    La domanda di partecipazione è validamente trasmessa e protocollata elettronicamente solo a seguito del completamento delle fasi sopra riportate cliccando il pulsante “Invia al protocollo”. Si evidenzia che una volta inviata la domanda al protocollo, non sarà più possibile apportare modifiche alla domanda presentata, né sarà possibile presentare una nuova domanda in sostituzione della precedente.

    A conclusione della suddetta procedura il sistema informativo rilascerà automaticamente numero e data di protocollo della domanda presentata.

    Ai fini della verifica della data di presentazione della domanda farà fede esclusivamente la data di invio al protocollo registrata dalla procedura online. L’avvenuta ricezione telematica della domanda è comunicata al soggetto richiedente via posta elettronica all’indirizzo indicato nella domanda e riporta il numero identificativo a cui fare riferimento nelle fasi successive dell’iter procedurale.

    • per i SOLI candidati appartenenti a paesi membri dell’Unione europea di cittadinanza non italiana, che non hanno la residenza in Italia, tramite registrazione e autenticazione al sistema informativo sopra citato con username e password.

    La domanda di partecipazione, per essere ritenuta valida e ammissibile, dovrà essere corredata da:

    • fotocopia di un documento di identità in corso di validità, per i SOLI candidati appartenenti a paesi membri dell’Unione europea di cittadinanza non italiana, che non hanno la residenza in Italia, e che si autenticano al sistema informativo sopra citato con username e password;

    • curriculum vitae in lingua italiana, in formato europeo;

    • attestato del titolo di studio che costituisce requisito minimo;

    • lettera di presentazione e motivazione del candidato.

    Alle dichiarazioni rese nel Curriculum vitae si riconosce valore di autocertificazione ai sensi e per gli effetti del DPR n. 445/2000 s.m.i., pertanto non è richiesto al candidato di allegare tutta la documentazione a comprova di quanto dichiarato, fermo restando che ARIA S.p.A. si riserva di richiedere tutta la documentazione inerente i requisiti dichiarati e/o di procedere alla verifica delle dichiarazioni rese prima dell’assunzione e che, in caso di falsa dichiarazione, procederà a denunciare l’accaduto alle competenti autorità, con riserva di agire per il risarcimento dei danni subiti.

    La Commissione di Selezione di cui al paragrafo “Procedura di selezione” si riserva, in ogni caso, di verificare, anche a campione e in ogni fase della procedura, la veridicità delle dichiarazioni rese e attestate dai candidati in fase di presentazione del CV e di tutte le dichiarazioni ad esso eventualmente allegate. ARIA S.p.A., in quanto gestore di pubblici servizi, esercita il diritto di ottenere i certificati di cui all'articolo 31 d.P.R 313/2002 quando necessari per l'esercizio delle sue funzioni.

    Non verranno prese in considerazione e saranno escluse le domande:

    - pervenute oltre i termini previsti dall’Avviso;

    - incomplete;

    - prive del Curriculum vitae o che alleghino un CV in formato illeggibile;

    - contenenti documentazione e informazioni che non risultino veritiere.

    Tutti i dati personali trasmessi dai candidati con l’istanza di partecipazione alla selezione, ai sensi del GDPR e del D.lgs. n. 196/2003 s.m.i., saranno trattati esclusivamente ai fini della selezione e dell’affidamento dell’incarico presso la Società. La presentazione della domanda di partecipazione alla presente procedura ha valenza di piena accettazione delle condizioni riportate nell'avviso. Ai sensi della normativa vigente, la ricerca si intende estesa a entrambi i sessi. (L 903/77).

  • Le candidature pervenute saranno valutate da un’apposita Commissione, istituita dopo la scadenza del termine del presente avviso, mediante valutazione e comparazione dei curricula e dei colloqui individuali, sulla base dei requisiti definiti nel presente avviso e, in particolare, tenendo conto della qualificazione professionale, delle esperienze maturate nel settore di riferimento, delle competenze tecniche e specialistiche.

    Saranno ammessi a valutazione tutti quei CV in possesso dei requisiti minimi.Le valutazioni saranno effettuate assegnando un massimo di 100 punti così suddivisi:

    • per la valutazione su titoli e dichiarazioni dal CV, saranno assegnati da 0 punti fino a 60 punti secondo una scala incrementale definita dalla Commissione;

    • fino a 40 punti complessivi per il colloquio ed eventuali prove pratiche/scritte che mireranno a verificare la candidatura nel suo complesso.

    La Commissione potrà definire il criterio con cui attribuire il punteggio allo scopo di valorizzare le esperienze professionali più significative rispetto alla posizione.

    Requisiti specifici richiesti per la valutazione su titoli e dichiarazione dal CV con punteggio massimo maturabile 60 punti:

    Si invitano i/le candidati/e a fornire evidenza puntuale del possesso dei singoli requisiti; in mancanza, la Commissione si riserva di fare le valutazioni con le sole informazioni presenti nella documentazione fornita.

    Requisito 1 - Esperienza professionale attinente al profilo ricercato (massimo 20 punti):

    Si richiede al candidato di comprovare una consolidata esperienza nei seguenti ambiti:

    - Standard, processi, tecnologie e metodologie di IT governance information Security e Business Continuity Management;

    - Risk & Compliance Management, architetture ed infrastrutture IT;

    - Cybersecurity e Business Intelligence.

    La Commissione effettuerà una valutazione, ai fini dell’attribuzione del punteggio, che tenga conto della significatività delle esperienze maturate dal candidato nei suddetti ambiti, analizzando aspetti quali il numero di anni, l’affinità con ARIA S.p.A delle aziende presso le quali ha svolto servizio, l’articolazione organizzativa in cui si è trovato ad operare e altri elementi che riterrà attinenti al profilo ricercato.

    Requisito 2 - Esperienza specifica in tema di Cybersecurity (massimo 20 punti):

    Si richiede al candidato di comprovare esperienza nel controllo complessivo delle tematiche relative alla protezione dei dati, sicurezza infrastrutturale tecnologica e compliance normativa in linea con il Regolamento europeo sulla data protection unitamente a tutte le norme applicabili, best practices, standards e regolamenti relativi alla sicurezza dei dati e delle infrastrutture.

    La Commissione effettuerà una valutazione, ai fini dell’attribuzione del punteggio, che terrà conto della significatività della esperienza maturata in contesti pubblici complessi.

    Requisito 3 – Ulteriori requisiti premianti (massimo 20 punti):

    - 10 punti per la gestione di risorse, team e/o strutture complesse e task force;

    - 10 punti per comprovata esperienza in attività di formazione (ad esempio docenze specifiche in materia).

    I suddetti requisiti (minimi di ammissione e specifici) devono essere posseduti alla data di scadenza stabilita dal bando di selezione per la presentazione delle domande e devono permanere alla data effettiva di assunzione.

    Si precisa che, allo scopo di consentire una corretta valutazione da parte della Commissione, è importante che, a testimonianza del possesso del requisito, il candidato fornisca informazioni puntuali e mirate dalle quali avere riscontro diretto di quanto richiesto nel profilo, specificando ad esempio date, ruolo svolto, azienda/committente, risultati conseguiti (se personali o di gruppo) nonché allegando documentazione attestante il possesso del requisito specifico secondo quanto previsto dal presente avviso.

    In mancanza, la Commissione si riserva di fare le valutazioni con le sole informazioni presenti nella documentazione fornita. Colloquio con punteggio massimo maturabile di 40 punti Saranno ammessi a colloquio tutti i candidati che la Commissione riterrà idonei sulla base di un punteggio minimo da Lei stessa definito.

    Nel corso del, o dei colloqui, saranno valutati la candidatura nel suo complesso, i requisiti specifici in particolare la conoscenza delle esigenze e caratteristiche di funzionamento di una società a controllo pubblico e SOFT SKILL tecnici, quale a titolo esemplificativo e non esaustivo la capacità di sviluppare network in ambito istituzionale, nonché le capacità personali richieste dal ruolo di cui al paragrafo 2 “Di cosa si tratta”.

    La Commissione si riserva, inoltre, in ogni fase della procedura, di accertare la veridicità delle dichiarazioni rese dal candidato in particolare richiedendo referenze e/o attestazioni e/o somministrando prove scritte, ove ritenute necessarie.

    Gli eventuali colloqui si concluderanno entro 3 mesi dalla pubblicazione del presente avviso.

    Le convocazioni dei candidati ammessi a colloquio saranno effettuate con un preavviso di 3 giorni.

    Lista di idoneità:

    La lista di idoneità avrà validità di 24 mesi dalla data di sua approvazione.

    Entro tale termine, la Società si riserva la facoltà di utilizzarla per la copertura di posizioni equiparabili a quelle oggetto del presente avviso.

    Saranno ammessi alla lista di idoneità tutti i candidati che la Commissione riterrà idonei sulla base di un punteggio minimo complessivo, definito dalla stessa Commissione, dato dalla somma dei punteggi ottenuti dalle valutazioni su titoli e dichiarazioni e dal colloquio.

    In caso di parità di punteggio, prevarrà il candidato che ha inviato per primo la domanda di partecipazione.

  • Contratto proposto:

    Si procederà all’affidamento di n. 1 incarico professionale di massimo 190 giornate lavorative all’anno da svolgersi su un periodo di 2 anni, fatte salve le sopra previste cause di incompatibilità eventualmente sopraggiunte. Il compenso massimo riconosciuto è pari a 500€ a giornata + IVA, dal quale sarà detratta la ritenuta d’acconto (20%), più l’eventuale 4% di Cassa Previdenza.

    Nel caso in cui il professionista abbia optato per il regime forfetario di determinazione del reddito (art. 1 c. 54-89 L. 190/2014) non è prevista l’applicazione della ritenuta d’acconto. La scadenza dell’incarico potrà essere prorogata, fermo il numero di giornate previste, in funzione della effettiva durata dei progetti dove il professionista sara’ assegnato.


    Non sono previsti rimborsi per spese di viaggio o rimborsi piè di lista che sono da intendersi ricompresi nella cifra giornaliera corrisposta.


    Il Professionista sarà tenuto a:

    • svolgere con diligenza l’incarico e a fornire la propria opera con scienza e coscienza;

    • a relazionare periodicamente ai propri referenti circa l’andamento dei progetti;

    • ad eseguire e produrre quanto necessario alla completa definizione dell’oggetto dell’incarico;

    • svolgere inoltre l’incarico in piena autonomia tecnica ed organizzativa, senza alcun vincolo di subordinazione e avrà cura di prendere tutti i contatti che si rendano necessari con gli organi, enti ed organismi competenti, curando tutti gli adempimenti indispensabili ed opportuni per garantire l’espletamento delle prestazioni sopraindicate.

    L’attività dovrà essere svolta con continuità d’azione, assicurando – oltre a quanto sopra specificato

    – l’effettuazione di ogni altra attività necessaria ai fini dell’espletamento dell’incarico con diligenza ed in conformità ai più elevati standard professionali e secondo le best practices applicate in materia.

    L’attività sarà svolta presso la sede di Aria S.p.A. o presso la sede di Regione Lombardia e non saranno pertanto riconosciuti rimborsi, spese o indennità di trasferta. In caso di richiesta da parte di Aria S.p.A., il professionista dovra’ poter lavorare da casa con adeguata connessione di rete.

    Disposizioni finali: È fatta salva la facoltà di prorogare, prima della scadenza, il termine per la presentazione delle domande nonché di riaprire il termine, modificare, sospendere o revocare la procedura, ovvero di non darvi corso in tutto o in parte, a seguito di sopravvenuti vincoli legislativi e/o finanziari, o della variazione delle esigenze organizzative della società ovvero del non soddisfacente livello delle candidature selezionate.


    Sede di lavoro: Azienda Regionale per l’Innovazione e gli Acquisti S.p.A., Milano, Piazza Gae Aulenti, 1.

    Struttura di riferimento: Direzione Generale di ARIA S.p.A. e sue articolazioni.

    Termine entro cui sarà reso noto l’esito della procedura: entro 3 mesi dalla chiusura del presente avviso.

    Responsabile del Procedimento: Roberto Banchero – Responsabile Organizzazione, Risorse Umane e Servizi Collettivi di Aria S.p.A.


    Il Responsabile del Procedimento di questa procedura comparativa è inteso come Garante del corretto svolgimento dell'intera Procedura di Selezione nonché delle attività di supporto alla Commissione.


    Per informazioni sulla presente posizione: Lavora.con.noi@ariaspa.it 

    Per problemi tecnici: numero verde 800.131.151, bandi@regione.lombardia.it


    Operatori specializzati rispondono dal lunedì al sabato, dalle 08.00 alle 20.00, esclusi i festivi. Al di fuori di questi orari o nel caso in cui tutti gli operatori siano occupati, è sempre disponibile il nostro assistente digitale Dario.

Allegati

Comunicazioni correlate

Cittadini

03/03/2025

Concorsi Pubblici e Avvisi sul Personale

Servizio: Conferimento di 1 incarico professionale per la strategia dei processi legati alla cybersecurity - Avviso pubblico


Modifica requisiti minimi d'ammissione

Si comunica, che è stato modificato il requisito minimo d'ammissione numero 4, contenuto al paragrafo 3 (Chi può partecipare) dell'avviso di selezione, relativo al possesso della cittadinanza.

Vedi dettaglio
Dario,
il tuo assistente digitale