IT Security Auditor

RED Global · Roma, Lazio, Italia ·

Descrizione dell'offerta

Ruolo: IT Security Auditor / Cloud Auditor

Durata: 3-4 mesi + estensione (1 anno di progetto)

Luogo: Remoto - Richiesta di andare in sede a Roma 1 volta al mese

Lingua: Italiano

B2B Contract/ Freelancer/ Partita IVA


Ricerchiamo un professionista con esperienza nel settore Audit IT e Sicurezza Informatica , con particolare attenzione ai sistemi di gestione della sicurezza delle informazioni (ISMS) e ai servizi cloud .

La risorsa sarà coinvolta in attività di audit, assessment e compliance su clienti di grandi dimensioni e complessità, operando in conformità con i principali standard internazionali di sicurezza .


Responsabilità principali


  • Condurre audit di conformità su sistemi di gestione della sicurezza delle informazioni (ISO/IEC 27001, 27017, 27018, 22301).
  • Eseguire audit tecnici e organizzativi su servizi cloud, applicazioni e infrastrutture IT, anche secondo framework come CSA STAR .
  • Supportare i clienti nella definizione di piani di remediation e nel miglioramento continuo delle pratiche di sicurezza.
  • Collaborare con i team interni e con i referenti dei clienti per garantire la corretta gestione dei processi di audit e il rispetto delle tempistiche.
  • Redigere report di audit chiari, completi e coerenti con gli standard aziendali e normativi.
  • Partecipare a progetti di compliance e risk management su clienti enterprise e top company.


Requisiti


  • Esperienza in ambito Audit IT / Sicurezza delle informazioni / Compliance .
  • Certificazione ISO/IEC 27001 Lead Auditor (requisito minimo).
  • Gradite certificazioni aggiuntive su ISO/IEC 27017 , ISO/IEC 27018 , ISO 22301 , o equivalenti.
  • Buona conoscenza dei principali framework e standard di sicurezza (ISO, NIST, CSA STAR, COBIT, ITIL, ecc.).
  • Conoscenza dei modelli di servizio e responsabilità condivisa nei contesti cloud (IaaS, PaaS, SaaS).
  • Capacità di lavorare in contesti complessi e multinazionali , interfacciandosi con diversi stakeholder.
  • Ottime capacità relazionali, comunicative e di problem solving .


Nice to Have

  • Esperienza presso società di consulenza o audit di grandi dimensioni .
  • Certificazioni professionali in ambito sicurezza o cloud (es. CISA, CISM, CISSP, CCSK, CCSP ).
  • Familiarità con normative privacy e data protection (es. GDPR).
Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco