Senior Cyber Security & Compliance Specialist

La divisione Digital & Technologies di Adecco Group , ricerca per assunzione diretta presso Azienda di prodotto la seguente figura professionale Senior Cyber Security & Compliance Specialist.

La figura avrà un ruolo chiave nella gestione della sicurezza informatica interna e nella guida delle attività di compliance normativa e certificativa, con particolare focus su NIS2 e ISO/IEC 27001.

Principali responsabilità

• Gestire e presidiare il Sistema di Gestione della Sicurezza delle Informazioni (ISMS) secondo ISO/IEC 27001, definendo e aggiornando policy, standard e controlli, supervisionando le evidenze e guidando il miglioramento continuo;
  
• Coordinare le attività di compliance alla direttiva NIS2, inclusi interpretazione dei requisiti, gap analysis, definizione della roadmap di adeguamento e monitoraggio dell’avanzamento;
  
• Pianificare e gestire audit interni ed esterni, assicurando la preparazione delle evidenze e la gestione strutturata di non conformità e azioni correttive/preventive (CAPA);
  
• Conduzione di risk assessment e gestione del registro dei rischi, definendo priorità, piani di trattamento e monitorando l’efficacia dei controlli implementati;
  
• Definire e supervisionare il processo di vulnerability management e hardening, inclusi criteri di prioritizzazione, coordinamento delle remediation e raccolta delle evidenze;
  
• Gestire e supervisionare gli strumenti a supporto della sicurezza e della compliance (es. piattaforme GRC, sistemi di workflow/ticketing, repository evidenze e tool di controllo);
  
• Supportare la gestione degli incidenti di sicurezza, coordinando attività di triage e risposta insieme al team IT, anche durante i turni di reperibilità, e contribuendo alle attività di post-incident review e miglioramento dei processi.

Requisiti richiesti

• Almeno 5 anni di esperienza in ambito cybersecurity, con focus su governance, risk & compliance (GRC) e gestione di processi di sicurezza in contesti strutturati;
  
• Conoscenza approfondita e applicata di ISO/IEC 27001 (ISMS, controlli, audit, gestione evidenze e miglioramento continuo);
  
• Solida conoscenza della direttiva NIS2 e capacità di tradurre i requisiti normativi in processi, controlli e governance operativa;
  
• Capacità di coordinare attività e stakeholder interni (IT, operations, management) e fornitori esterni;
  
• Ottime capacitàdi redazione documentale e comunicazione, incluse policy, procedure, report direzionali e documentazione per audit;
  
• Esperienza pratica con strumenti di sicurezza (es. SIEM, EDR/XDR) e piattaforme di vulnerability management (es. Qualys o strumenti analoghi);
  
• Familiarità conambienti cloud;
  
• Disponibilità alla reperibilità;
  

Requisiti Preferenziali

• Esperienza con piattaforme GRC per la gestione di controlli, audit, risk register ed evidence management;
  
• Esperienza nella gestione dei rischi legati a fornitori e terze parti (supplier risk) (preferenziale);
  
• Familiarità conprocessi IT come asset management, change management e incident management;
  
• Certificazioni come ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, CISSP, CCSP, SSCP o equivalenti;
  
• Familiarità conil framework ITIL;
  

Sede di lavoro: Gorle (BG)

Tipo di contratto: Tempo indeterminato