Cybersecurity - Governance, Risk & Compliance - Manager

PwC Italy · Torino, Piemonte, Italia · · 70€ - 90€

Descrizione dell'offerta

In PwC, i nostri consulenti del team Cybersecurity si concentrano sulla protezione delle organizzazioni dalle minacce informatiche attraverso tecnologie e strategie avanzate. Il loro compito è identificare le vulnerabilità, sviluppare sistemi sicuri e fornire soluzioni proattive per salvaguardare i dati sensibili.

In qualità di generalista della sicurezza informatica in PwC, ti occuperai di fornire soluzioni di sicurezza complete e di acquisire esperienza in vari ambiti, garantendo la protezione dei sistemi e dei dati dei clienti. Applicherai una vasta conoscenza dei principi e delle pratiche di sicurezza informatica per affrontare in modo efficace diverse sfide in materia di sicurezza.

Descrizione del ruolo

Stiamo cercando un/una Cybersecurity GRC Manager con comprovata esperienza nella gestione di programmi di sicurezza informatica, governance, risk management e compliance. La figura sarà responsabile della supervisione delle attività GRC, guidando il team e collaborando con le funzioni aziendali per garantire un approccio strategico e integrato alla sicurezza.

Responsabilità principali

  • Definire e implementare il framework GRC aziendale in ambito cybersecurity.
  • Coordinare le attività di risk assessment, gestione dei rischi e definizione dei piani di mitigazione.
  • Monitorare e garantire la conformità alle normative e ai regolamenti applicabili (es. GDPR, NIS2, DORA, ISO/IEC 27001).
  • Gestire audit interni ed esterni, supervisionando le attività di remediation.
  • Collaborare con Legal, Compliance, IT e altre funzioni per integrare la sicurezza nei processi aziendali.
  • Redigere e aggiornare policy, procedure e standard di sicurezza.
  • Gestire il team GRC, promuovendo la crescita professionale e lo sviluppo delle competenze.
  • Fornire reportistica e KPI al top management e al comitato di sicurezza.
  • Supportare la definizione del piano strategico di cybersecurity e contribuire alla cultura aziendale sulla sicurezza.

Requisiti

  • Laurea in Informatica, Ingegneria, Sicurezza delle Informazioni o discipline affini.
  • Esperienza di almeno 5 anni in ambito GRC, di cui almeno 2 in ruoli manageriali.
  • Conoscenza approfondita delle normative e dei framework di sicurezza (ISO 27001, NIST, GDPR, DORA, ecc.).
  • Ottime capacità di leadership, comunicazione e gestione del cambiamento.
  • Esperienza nella gestione di team e progetti complessi.
  • Conoscenza fluente della lingua italiana e inglese.
  • Certificazioni professionali (es. CISM, CRISC, CISSP, ISO 27001 Lead Auditor).
  • Esperienza in settori regolamentati (es. finance, telco, pharma).
  • Familiarità con strumenti GRC e di risk management (es. Archer, ServiceNow, OneTrust).

#J-18808-Ljbffr
Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco