Security & Compliance Manager (Rif.1134)

EgoValeo | Tech Head Hunting · Torino, Piemonte, Italia ·

Descrizione dell'offerta

Per un gruppo europeo leader nel settore del Business Process Outsourcing (BPO) assicurativo, stiamo cercando un/una Security & Compliance Manager.

Inserita a diretto supporto del management IT, in un contesto internazionale, la risorsa curerà la definizione e l’implementazione del framework aziendale di sicurezza, assicurando la protezione di dati, applicazioni, infrastrutture e piattaforme.


Attività principali :

  • Definire, aggiornare e implementare il framework di sicurezza aziendale, incluse policy, standard, procedure e controlli
  • Presidiare, in collaborazione con il team tecnico, la sicurezza di infrastrutture, applicazioni e piattaforme SaaS, promuovendo un approccio strutturato e scalabile
  • Supervisionare le attività di vulnerability management, penetration test, incident response e remediation
  • Collaborare con i team IT e sviluppo per integrare i principi di security by design e DevSecOps nel ciclo di vita delle soluzioni
  • Garantire la conformità ai principali standard e regolamenti applicabili, con particolare attenzione a GDPR e ISO 27001
  • Guidare i percorsi di certificazione richiesti dal mercato e gestire audit interni ed esterni
  • Definire KPI, metriche e reporting periodico verso il top management sui temi di sicurezza, rischio e compliance


Requisiti richiesti:

  • Esperienza in ruoli analoghi in ambito Information Security, Cybersecurity Governance o Compliance
  • Conoscenza del framework ISO 27001 e delle relative estensioni
  • Buona comprensione degli elementi essenziali di un sistema informatico, incluse infrastrutture, ambienti di disaster recovery, ciclo di vita del software e ciclo di vita dei dispositivi
  • Esperienza nella definizione e gestione di policy, procedure, controlli e modelli di governance in ambito sicurezza
  • Familiarità con attività di audit, gestione delle non conformità e percorsi di certificazione
  • Esperienza nell’utilizzo di tool GRC e nella definizione di KPI e metriche di sicurezza/compliance
  • Buona conoscenza della lingua inglese, almeno a livello B2


Requisiti preferenziali:

  • Esperienza in contesti SaaS o software company in fase di evoluzione organizzativa e tecnologica
  • Conoscenza di framework e pratiche DevSecOps
  • Esperienza in contesti internazionali o a supporto di business rivolti a mercati esteri
  • Conoscenza di una seconda lingua straniera, preferibilmente spagnolo o francese
  • Esperienza nella gestione strutturata di incidenti di sicurezza e piani di miglioramento continuo
  • Familiarità con tematiche di data protection e risk management in organizzazioni complesse


Completano il profilo solide capacità di comunicazione, visione strategica, approccio pragmatico e orientato agli obiettivi, spirito di innovazione e forte senso di appartenenza all’azienda.


Sede di lavoro: Milano (modalità ibrida, con tre giorni a settimana di smart working a rotazione).



EgoValeo è tra i pionieri dell’head hunting tecnico in Italia, specializzata esclusivamente in profili IT e Engineering dal 2010.


EgoValeo offre servizi di ricerca e selezione del personale – Aut. Min. n. 39/ – ed è iscritta all’Albo delle Agenzie per il Lavoro.


L’offerta è rivolta a tutte le persone, nel rispetto del D.Lgs. 198/2006 e dei D.Lgs. 215/2003 e 216/2003.

I dati personali saranno trattati ai sensi del Reg. UE 2016/679 (GDPR). Informativa privacy

Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco