Security Compliance Expert

Links Management and Technology · Italia ·

Descrizione dell'offerta

Cerchi un contesto innovativo e dinamico? Entra in Links Group e trasforma le tue ambizioni in realtà!


LINKS GROUP


Links Management and Technology è la parent company di sei aziende che unisce expertise e specializzazioni per garantire soluzioni digitali tailor-made costruite e sviluppate sui business requirement del cliente con l’obiettivo di costruire e consolidare partnership di valore.

Talent drives innovation è la nostra mission. Ascoltiamo e innoviamo per disegnare il futuro digitale delle organizzazioni in ambito bancario, Pubblica Amministrazione ed imprese.


RUOLO

Ricerchiamo un Lead Auditor in ambito compliance , con particolare focus su ISO/IEC 27001 , per guidare l’evoluzione delle pratiche di controllo, governance e conformità da un modello frammentato a un presidio strutturato e centralizzato.


La figura opererà come punto di raccordo strategico tra le aree di business, le funzioni operative e l’ufficio di architettura, con l’obiettivo di garantire coerenza normativa, tracciabilità dei processi, gestione del rischio e miglioramento continuo del sistema di controllo interno e dell’Information Security Management System (ISMS)


CONTRATTO

Proponiamo contratto a tempo indeterminato con inquadramento di livello e retribuzione in funzione dell’esperienza maturata, delle competenze possedute e del ruolo che si andrà a ricoprire.


REQUISITI

  • Conoscenza dei principali framework di sicurezza (NIST, ISO 27001) e delle normative sulla protezione dei dati e la sicurezza informatica (GDPR, NIS2).
  • Esperienza/ forte conoscenza dei processi e delle tecnologie di un SOC (es. SIEM, SOAR).
  • Familiarità con le metodologie e gli strumenti di security assessment (VA, PT, SAST, DAST).
  • Solide basi sui principi di networking, sistemi operativi (Linux/Windows) e sicurezza applicativa.
  • Capacità di analisi di log, eventi di sicurezza e report di vulnerabilità.
  • Conoscenza di base delle architetture Cloud e della loro messa in sicurezza.
  • Almeno 4-5 anni di esperienza nel settore della Cyber Security.
  • Esperienza in ruoli che combinano aspetti di governance/processo (es. compliance, policy) con attività operative/analitiche (es. analisi vulnerabilità, gestione alert).
  • Aver contribuito alla definizione e ottimizzare dei processi di governance della sicurezza.


ATTIVITA'

  • Pianificare, coordinare e condurre audit interni ed esterni sul Sistema di Gestione della Sicurezza delle Informazioni (ISMS)
  • Verificare la conformità a policy, standard, procedure e controlli di sicurezza definiti dall’organizzazione
  • Supportare il mantenimento e il miglioramento continuo della certificazione ISO/IEC 27001
  • Eseguire gap analysis periodiche rispetto ai requisiti normativi e agli standard di riferimento
  • Redigere report di audit, rilievi, non conformità e raccomandazioni di miglioramento
  • Collaborare con le funzioni IT, Security, Risk Management e Architettura per l’allineamento dei controlli di sicurezza
  • Supportare la definizione e l’aggiornamento di policy, procedure e standard di sicurezza
  • Preparare l’organizzazione agli audit di sorveglianza e di rinnovo dell’ente certificatore
  • Fornire consulenza interna sui requisiti di compliance e sulle best practice di sicurezza delle informazioni


LAVORARE CON NOI SIGNIFICA


  • FORWARD LOOKING: guardiamo lontano lavorando sul presente. Innovarci e innovare per le nostre persone, per i nostri clienti e per anticipare il futuro.
  • UNIQUENESS: siamo orgogliosi di quello che facciamo e valorizziamo sempre l’unicità nelle persone, nelle competenze e nelle soluzioni che offriamo.
  • TRUST: promuoviamo percorsi e relazioni basate sulla fiducia. Incentiviamo le opportunità di crescita professionale e instauriamo relazioni durature con i nostri clienti.
  • UP TO DATE: accettiamo le sfide e diamo sempre il meglio. Ogni giorno. Incoraggiamo le persone e le accompagniamo nei loro percorsi di crescita, personale e professionale.
  • RESPECT: la nostra cultura si basa sul rispetto. Ci supportiamo a vicenda per crescere e innovare, siamo sempre pronti ad aiutare i colleghi per generare la consapevolezza dell’importanza del lavoro di squadra.
  • EQUITY: valorizziamo la diversità e il mix di generazioni e competenze, i diversi background e ciascuna delle nostre persone incentivando l’ascolto e il confronto.


Se sei pront* per questa sfida, non esitare ad inviare il tuo Curriculum Vitae ed assicurati di seguire Links su tutte le nostre pagine social (LinkedIn, Facebook, Instagram, Twitch)!


Links e tutte le società del gruppo valutano candidat* qualificat* indipendentemente da razza, colore, origine nazionale, religione, sesso, età, stato civile, disabilità, orientamento sessuale, identità di genere o altre caratteristiche protette dalla legge. Pertanto, il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.

Ai sensi della vigente normativa si richiede il consenso al trattamento dei dati personali (Regolamento UE 2016/679 - GDPR).

Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco