Consultant & Senior Consultant GRC- ISO 27001 - NIS2 e GDPR

Per ampliamento del proprio organico Axsym Srl, Società di consulenza in ambito Compliance GDPR, Governance della Sicurezza IT (NIS2, ISO 27001, ecc.), ricerca Consulente Senior GRC - ISO 27001 . NIS2 e GDPR

Il candidato, in base al proprio livello di esperienza, svolgerà compiti anche complessi in autonomia interloquendo con le aziende clienti e i professionisti.

È richiesta disponibilità a muoversi presso clienti nel Nord Italia (prevalentemente Veneto e regioni limitrofe, da raggiungere utilizzando l’auto aziendale fornita ad uso promiscuo).

Salvo le attività da svolgere presso le sedi dei clienti e periodiche riunioni in sede a Verona, l'attività è svolta sia in modalità remota o in presenza (ibrida).

Responsabilità

In base al profilo, le principali responsabilità saranno:

• Pianificare e gestire progetti in ambito GDPR, NIS2, ISO 27001 e, in generale, IT Governance
• Predisporre documentazione di progetto sia in autonomia sia in coordinamento con team di consulenza anche eterogenei
• Condurre verifiche ispettive e audit basati sullo standard ISO 27001 e sul GDPR
• Redigere verbali, relazioni e stato di avanzamento lavori/progetti
• Mantenimento del costante aggiornamento delle proprie conoscenze e competenze negli ambiti Compliance, e Governance della sicurezza IT

Requisiti del candidato ideale

• Laurea specialistica, preferibilmente ad indirizzo tecnico ma si valutano anche quelle in materie giuridiche, con un percorso accademico che abbia affrontato i temi della Sicurezza IT e della gestione e protezione dei dati
• Conoscenza approfondita del nuovo Regolamento UE 679/2016, della legge sulla Privacy D.Lgs 196/2003, dello standard ISO 27001, dei framework maggiormente riconosciuti in ambito cyber security e risk management (es. NIST, CIS, FNCS, ISO 31000) e della Direttiva NIS2;
• Competenze in ambito legale, in particolare con riferimento agli aspetti legali legati alla normativa Privacy (es. contrattualistica, chiarimenti e precisazioni del Garante, conoscenza delle sentenze in materia, ecc.)
• Conoscenza delle principali tematiche relative alla sicurezza IT e delle principali soluzioni e tecnologie utilizzate per la protezione delle infrastrutture e dei dati in ambienti enterprise
• Capacità nella redazione di Politiche e Procedure di sicurezza delle informazioni
• Capacità di Project Management e nella gestione di progetti complessi
• Ottime capacità organizzative
• Capacità di lavorare sia in Team con gli altri consulenti, sia in modo autonomo
• Buone capacità di comunicazione e relazione (la risorsa si interfaccerà direttamente con i clienti)
• Proattività
• Disponibilità a muoversi presso clienti, principalmente nel Nord est Italia
• Buona conoscenza del PC e del pacchetto Office (Word, Excel, Power Point)
• Minimo 2-3 anni di esperienza
• Buon livello di inglese (necessario B1 per consultare nuove direttive, preferibile B2)
• Preferibilmente residenza in Veneto e regioni limitrofe

Si offre

• Contratto CCNL commercio in ottica di assunzione a tempo indeterminato commisurato all’esperienza
• Ottime possibilità di crescita (l’azienda fa parte di uno dei principali gruppi nazionali nel settore dell’Information Tecnology)
• Progressiva acquisizione di autonomia organizzativa, che si traduce in orari lavorativi flessibili
• La sede dell’azienda è a Verona: tuttavia, data la tipologia di lavoro, si offre la possibilità di lavorare, oltre che presso la sede aziendale e le aziende clienti, anche da remoto
• Dotazione di computer portatile e telefono cellulare aziendale
• Auto aziendale

Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91.

I candidati con l’invio del loro curriculum autorizzano Axsym al trattamento dei loro dati ai sensi dell'art. 111-bis del D.lgs. 101/18 e del GDPR (Regolamento UE 2016/679).