Cybersecurity GRC Consultant Specialist

HWG Sababa , società leader nel settore della Cyber Security, ricerca per il rafforzamento della propria struttura interna una figura di:

È il candidato/la candidata ideale per questa opportunità? Lo scopra leggendo la panoramica del ruolo qui sotto.

Cybersecurity GRC Consultant Specialist

Descrizione Generale Il candidato selezionato avrà l’opportunità di lavorare su progetti di allineamento implementazione e certificazione relativi alla compliance dei clienti, entrando a far parte del team specializzato in Governance Risk e Compliance in ambito Cybersecurity. La posizione prevede attività di assesment e consulenza sula compliance di clienti a vari livelli fra cui entità altamente tecnologiche ed infrastrutture critiche, focalizzata al miglioramento della postura di cybersecurity, con riferimento alla certificazione di sistema di gestione quali ISO/IEC 27001 ed alle principali normative europee quali GDPR, NIS2, DORA e CER.

Responsabilità Il/la candidato/a sarà responsabile di: Effettuare attività di Audit Interno

su schemi come ISO/IEC 27001, ISO 22301, ISO/IEC 2000-1 ed altri schemi adottati dai clienti Realizzare Security Assesment (Gap Analysis)

sui clienti basati sugli standard normativi. Eseguire Cybersecurity Risk Assesment

e produrre report dettagliati per identificare e ridurre i rischi e colmare i gap emersi durante le valutazioni. Eseguire attività di Business Impact Analysis

e creazione di piani di continuità operativa Creazione di Incident Response plan Redigere documentazione, ad esempio policy e procedure

per la gestione della cybersecurity IT e dei sistemi di gestione.

Requisiti Essenziali Esperienza : Almeno 2/3 anni nel settore della Cybersecurity e/o audit di Sistemi di Gestione. Competenze tecniche : Ottima conoscenza dei principali framework normativi e regolamentari , almeno due fra ISO/IEC 27001, NIST, ISO 22301, ISO/IEC 20000-1, ISO/IEC 17025, DORA, GDPR; Competenza in attività di audit interno, risk assesment, gestione della compliance, continuità operativa e implementazione di azioni correttive; Conoscenza delle principali tematiche relative alla sicurezza IT e delle principali soluzioni e tecnologie utilizzate per la protezione delle infrastrutture e dei dati in ambienti enterprise

Possesso di certificazioni di settore (es.

Lead Auditor ISO/IEC 27001, ISO 9001, ISO 22301, ISO/IEC 2000-1, CISA, CISM ) e comprovata esperienza in ambito di implementazione o audit su Sistemi di Gestione Soft Skills : Proattività, capacità analitiche, organizzazione e pianificazione. Lingue : Ottima conoscenza dell’inglese (livello minimo B1), gradite altre lingue straniere. Strumenti : Utilizzo di software Office365 (Word, Excel, PowerPoint) e sistemi operativi Linux e Windows. xpavfwm Disponibilità : Disponibilità di effettuare trasferte intra ed extra-europee, per periodi massimi di una settimana al mese.

Cosa offriamo Contratto a tempo indeterminato Modalità di lavoro ibrida (fino a 2 giorni di smart working settimanali) Sistema di premialità legato a performance e risultati di Practice MBO Buoni pasto e welfare aziendale Sede di lavoro: Verona, Bergamo, Milano o Genova, in funzione della prossimità geografica Contesto aziendale solido, in forte crescita e orientato all’eccellenza

"Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03."