Security Governance Expert

idealista Italia · Milano, Lombardia, Italia ·

Descrizione dell'offerta

Ti appassionano le tematiche relative alla sicurezza informatica? Hai esperienza nella governance della sicurezza delle informazioni? Allora unisci a noi! Stiamo cercando una nuova figura di Security Governance Expert che, riportando direttamente al CISO, si occuperà di:


Garantire la governance della sicurezza delle informazioni:

  • Sviluppare e mantenere politiche, norme e procedure di sicurezza delle informazioni.
  • Stabilire e gestire il quadro di governance della sicurezza delle informazioni in linea con gli obiettivi dell'organizzazione.


Gestire i rischi ICT

  • Identificare, valutare e gestire i rischi relativi alla sicurezza delle informazioni.
  • Effettuare analisi periodiche dei rischi e mantenere un registro dei rischi aggiornato.


Garantire la conformità normativa

  • Garantire la conformità alle normative, agli standard e alle leggi applicabili (come GDPR, NIS2, DORA, SO 27001, PCI DSS).


Supportare la formazione e alla sensibilizzazione sul tema

  • Sviluppare e coordinare programmi di formazione e sensibilizzazione sulla sicurezza per tutti i dipendenti.

Gestire gli "incident" e la continuità operativa:

  • Sviluppare e mantenere piani di risposta agli "incident" e di continuità operativa.
  • Coordinare la risposta agli "incident" di sicurezza e le attività di ripristino.
  • Effettuare simulazioni e test dei piani di continuità operativa.


Mantenere relazioni con le parti interessate

  • Collaborare con altri reparti per integrare la sicurezza in tutti i processi aziendali.
  • Gestire i rapporti con revisori esterni e autorità di regolamentazione.
  • Fungere da punto di contatto per le consultazioni in materia di conformità e sicurezza.


Chi cerchiamo?

  • Ingegnere informatico/telecomunicazioni
  • Esperienza di almeno 4 anni nel settore della sicurezza
  • Esperienza nella gestione dei rischi e nell'audit ICT, nella gestione degli “incident”, nella continuità operativa e nella gestione delle crisi
  • Sarà valutata positivamente la precedente esperienza come revisore o consulente, nonché il possesso delle seguenti certificazioni:

Certified Information Systems Auditor (CISA)

Certified Information Security Manager (CISM)

Certified in Risk and Information Systems Control (CRISC)

  • Ottime capacità comunicative, organizzative e alto livello di autonomia
  • Lingua madre italiana. Si richiede inoltre la conoscenza di inglese e/o spagnolo, di cui almeno una delle due a livello ottimo
  • È richiesta la disponibilità a viaggiare almeno una settimana al mese a Madrid.
  • Sarà inoltre valutato positivamente il desiderio di trasferirsi a Madrid durante il primo anno, con la possibilità di tornare in seguito in Italia o di rimanere a Madrid per il tempo che si ritiene opportuno


Perchè idealista?

  • Farai parte di un team internazionale, giovane e frizzante in continua evoluzione, con la volontà di essere leader in quello che fa
  • Innovazione, cambiamento, orientamento ai dati, inclusione fanno parte di noi
  • Possibilità di lavoro ibrido
  • Uffici a Milano in zona centrale
  • Frutta fresca, acqua e bevande calde free in ufficio
  • Programma di Wellbeing dedicato a tutti i dipendenti


Se questa posizione ti interessa e ti senti in linea con quanto raccontato, allora inviaci subito la tua candidatura con un CV aggiornato.

Potresti essere tu la persona giusta!

Non vediamo l'ora di incontrarti!

Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco