Value chain security analyst

Descrizione della posizione Siamo alla ricerca di un/una Value Chain Security Analyst da inserire nel nostro team di Cybersecurity. La persona selezionata riporterà direttamente al Cybersecurity Manager e si unirà a un gruppo di lavoro giovane e brillante, caratterizzato da elevate competenze tecniche e analitiche. Il ruolo prevede una stretta e costante collaborazione con altri team aziendali strategici come Revenue, Operations e Procurement, offrendo un'ampia visibilità sui processi di business e su iniziative ad alto impatto. Responsabilità La risorsa si occuperà, in coordinamento con il Cybersecurity Manager, delle seguenti attività:

Supervisione e gestione del ciclo di vita completo degli audit di sicurezza e compliance esterni (clienti/partner), garantendo l'ottimizzazione e il miglioramento continuo dei processi di risposta. Gestione del programma di Third-Party Risk Management, includendo la valutazione della postura di sicurezza dei fornitori e l'analisi dei rischi associati. Supporto ai team Acquisti e Legale nella definizione e negoziazione dei requisiti e delle clausole di sicurezza da includere nella contrattualistica con terze parti. Gestione e mantenimento dell'inventario delle terze parti, tracciando lo stato di conformità, i rischi identificati e i relativi piani di mitigazione. Monitoraggio KPI e predisposizione documentazione per il management sulla postura di rischio della supply chain. Contribuire all'evoluzione e al miglioramento continuo del programma di Supply Chain Security, proponendo e implementando nuove iniziative di mitigazione del rischio.

Requisiti

Conoscenza di base dei principali framework, standard e normative in ambito Data Protection e Information Security (es. ISO 27001, GDPR, NIS2, DORA, NIST). Comprensione di base delle metodologie, degli strumenti e degli approcci di security testing. Interesse a lavorare in un ambiente in rapida crescita, con mansioni e responsabilità in evoluzione. Laurea Magistrale in Informatica o discipline scientifiche affini. Ottima conoscenza della lingua inglese Capacità analitiche, attenzione al dettaglio e predisposizione al lavoro cross-funzionale.

Requisiti preferenziali Esperienza pregressa in ambito GRC (Governance, Risk, Compliance), maturata in contesti consulenziali o all'interno di aziende che sviluppano software e servizi IT.

Cosa offriamo

Ambiente dinamico, innovativo e altamente collaborativo. Opportunità di avere un impatto reale su processi e iniziative strategiche. Percorsi di crescita professionale e opportunità di formazione.

Sede di lavoro La sede di lavoro è Modena. A valle di un periodo di consolidamento nel ruolo, è prevista la possibilità di accedere a formule di lavoro ibride (ufficio/smart working ), in linea con le policy aziendali. Ci impegniamo a promuovere la diversità e l'inclusività nel nostro ambiente di lavoro.