Risk & Compliance Specialist - Quality & Information Security

Sorint.SEC è la Cybersecurity Company del Gruppo Sorint.Lab, specializzata nella gestione della Sicurezza Informatica attraverso servizi di consulenza, implementazione e gestione di soluzioni avanzate a protezione delle Aziende da minacce digitali.

Grazie a un team di professionisti altamente qualificati e a una profonda conoscenza delle tecnologie emergenti, supportiamo i nostri Clienti nel garantire la sicurezza e l’integrità delle infrastrutture IT. Guidati da innovazione e qualità, la nostra missione è offrire servizi di eccellenza e accompagnare le Imprese in un panorama tecnologico in continua evoluzione.

Siamo alla ricerca di un/una Risk & Compliance Specialist - Quality & Information Security.

La risorsa entrerà a far parte del team Quality / Governance, Risk & Compliance (GRC) e contribuirà in modo attivo alla gestione dei processi di risk management, compliance e information security, supportando il mantenimento e il miglioramento continuo dei sistemi di gestione e dei framework di sicurezza adottati dall’azienda.

Il ruolo ha un forte impatto trasversale, collaborando con le diverse funzioni interne e supportando l’organizzazione nel garantire elevati standard di qualità, sicurezza e conformità normativa.

La risorsa opererà sui temi di Risk Management , supportando e mantenendo i processi di risk assessment e risk treatment secondo gli standard ISO/IEC 27001 e TISAX. Contribuirà alla definizione, all’aggiornamento e al monitoraggio del risk register, valutando i rischi legati a processi aziendali, fornitori, terze parti e nuove iniziative, e supportando le attività di risk management e di security due diligence.

Sul fronte Compliance , collaborerà al mantenimento della conformità agli standard e framework adottati dall’organizzazione, tra cui ISO/IEC 27001, ISO 9001, SOC 2 Type II e TISAX. Supporterà l’interpretazione e l’applicazione di requisiti normativi e contrattuali (come GDPR e requisiti dei clienti) e lavorerà a stretto contatto con i diversi dipartimenti per l’implementazione dei controlli richiesti.

Sarà inoltre coinvolta nelle attività di audit e assessment , occupandosi della pianificazione ed esecuzione degli audit interni, del supporto agli audit di terza parte e alle attività di sorveglianza, nonché della gestione delle non conformità, dei piani di azione correttivi e della raccolta delle evidenze richieste dagli auditor.

Nell’ambito Quality e Sistema di Gestione , contribuirà alla redazione e all’aggiornamento di policy, procedure e linee guida, al monitoraggio degli indicatori di performance e conformità (KPI/KRI) e alle iniziative di miglioramento continuo, supportando la diffusione della cultura della sicurezza e della compliance in azienda.

Chi cerchiamo?

Cerchiamo una persona precisa, strutturata e orientata al dettaglio, con una solida base sui temi di risk e compliance e una naturale predisposizione al lavoro metodico e rigoroso. È importante la capacità di lavorare in autonomia, per obiettivi, e di interagire in modo efficace con team tecnici e non tecnici, mantenendo un approccio collaborativo.

Completano il profilo buone capacità comunicative, scritte e verbali, e l’interesse a crescere professionalmente in un contesto dinamico e ad alto contenuto tecnologico.

Principali requisiti:

• Laurea, preferibilmente in ambito tecnico, ingegneristico, informatico o gestionale;
• Esperienza di 2 - 4 anni in ruoli GRC, Quality, Risk Management o Compliance;
• Esperienza pratica con ISO/IEC 27001 (requisito fondamentale);
• Conoscenza di SOC 2 Type II e dei Trust Services Criteria;
• Gradita esperienza o coinvolgimento in progetti TISAX;
• Conoscenza dei principali framework di sicurezza e dei processi di audit;
• Italiano fluente e buona conoscenza della lingua inglese.

Costituiscono titolo preferenziale certificazioni professionali (es. ISO/IEC 27001, CISA, CRISC, ISO 9001), esperienza in contesti Cybersecurity, IT Services o SaaS, e familiarità con strumenti GRC o sistemi di compliance tracking.

Cosa offriamo?

Offriamo un ambiente di lavoro stimolante e altamente specializzato in ambito cybersecurity, in cui confrontarsi quotidianamente con professionisti esperti e progetti di elevata complessità. La risorsa avrà l’opportunità di essere coinvolta in progetti strutturati e percorsi di certificazione internazionali, con un forte focus sulla formazione continua e sulla crescita professionale.

• Orario di lavoro: Full‑time, dal lunedì al venerdì (9.00–18.00);
• Modalità di lavoro: ibrida, con 3 giorni in presenza presso la sede di Osio Sotto (BG) e 2 giorni di smart working;
• Pacchetto retributivo e benefit: commisurati all’esperienza e alle competenze;

Perché lavorare con noi? Entrare in Sorint.SEC significa far parte di un contesto dinamico, innovativo e orientato alla qualità, dove competenze, collaborazione e crescita delle persone sono al centro. Crediamo che diversità e inclusione siano elementi fondamentali per il nostro successo e lavoriamo ogni giorno per creare un ambiente che valorizzi il contributo di tutti.

Se vuoi mettere a valore le tue competenze in ambito Risk & Compliance all’interno di una realtà di cybersecurity in forte crescita, candidati ora!