Cyber Security GRC Consultant Specialist

HWG Sababa · WorkFromHome, Veneto, Italia · · 50€ - 70€

Descrizione dell'offerta

CYBER SECURITY GRC CONSULTANT SPECIALIST

HWG Sababa, società leader nella cyber security ricerca per potenziamento del proprio organico interno una figura di un/a:

Posizione

Descrizione Generale

Il candidato selezionato avrà l’opportunità di lavorare su progetti di allineamento implementazione e certificazione relativi alla compliance dei clienti, entrando a far parte del team specializzato in Governance Risk e Compliance in ambito Cybersecurity. La posizione prevede attività di assessment e consulenza sulla compliance di clienti a vari livelli fra cui entità altamente tecnologiche ed infrastrutture critiche, focalizzata al miglioramento della postura di cybersecurity, con riferimento alla certificazione di sistema di gestione quali ISO/IEC 27001 ed alle principali normative europee quali GDPR, NIS2, DORA e CER.

Responsabilità

Il/la Candidato/a Sarà Responsabile Di

  • Effettuare attività di Audit Interno su schemi come ISO/IEC 27001, ISO 22301, ISO 20000-1 ed altri schemi adottati dai clienti
  • Realizzare Security Assessment (Gap Analysis) sui clienti basati sugli standard normativi.
  • Eseguire Cybersecurity Risk Assessment e produrre report dettagliati per identificare e ridurre i rischi e colmare i gap emersi durante le valutazioni.
  • Eseguire attività di Business Impact Analysis e creazione di piani di continuità operativa
  • Creazione di Incident Response plan
  • Redigere documentazione, ad esempio policy e procedure per la gestione della cybersecurity IT e dei sistemi di gestione.

Requisiti

  • Esperienza: Almeno 2/3 anni nel settore della Cybersecurity e/o audit di Sistemi di Gestione.
  • Competenze tecniche:
  • Ottima conoscenza dei principali framework normativi e regolamentari, almeno due fra ISO/IEC 27001, NIST, ISO 22301, ISO 20000-1, ISO 17025, DORA, GDPR;
  • Competenza in attività di audit interno, risk assessment, gestione della compliance, continuità operativa e implementazione di azioni correttive;
  • Conoscenza delle principali tematiche relative alla sicurezza IT e delle principali soluzioni e tecnologie utilizzate per la protezione delle infrastrutture e dei dati in ambienti enterprise
  • Possesso di certificazioni di settore (es. Lead Auditor ISO/IEC 27001, ISO 9001, ISO 22301, ISO 20000-1, CISA, CISM) e comprovata esperienza in ambito di implementazione o audit su Sistemi di Gestione
  • Soft Skills: Proattività, capacità analitiche, organizzazione e pianificazione.
  • Lingue: Ottima conoscenza dell’inglese (livello minimo B1), gradite altre lingue straniere.
  • Strumenti: Utilizzo di software Office365 (Word, Excel, PowerPoint) e sistemi operativi Linux e Windows.
  • Disponibilità: Disponibilità di effettuare trasferte intra ed extra-europee, per periodi massimi di una settimana al mese.

Altre Informazioni

Cosa offriamo

  • Contratto a tempo indeterminato
  • Modalità di lavoro ibrida (fino a 2 giorni di smart working settimanali)
  • Sistema di premialità legato a performance e risultati di Practice MBO
  • Buoni pasto e welfare aziendale
  • Sede di lavoro: Verona, Bergamo, Milano o Genova, in funzione della prossimità geografica
  • Contesto aziendale solido, in forte crescita e orientato all’eccellenza

Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.

#J-18808-Ljbffr
Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco