Senior Cyber Security & Compliance Specialist

La divisione Digital & Technologies di Adecco Group , ricerca per assunzione diretta presso Azienda di prodotto la seguente figura professionale Senior Cyber Security & Compliance Specialist.

Sebbene l'esperienza professionale e le qualifiche siano fondamentali per questo ruolo, si assicuri di verificare di possedere le soft skill preferenziali, se richieste, prima di candidarsi.

La figura avrà un ruolo chiave nella gestione della sicurezza informatica interna e nella guida delle attività di compliance normativa e certificativa, con particolare focus su NIS2 e ISO/IEC 27001.

Principali responsabilità

• Gestire e presidiare il Sistema di Gestione della Sicurezza delle Informazioni (ISMS) secondo ISO/IEC 27001, definendo e aggiornando policy, standard e controlli, supervisionando le evidenze e guidando il miglioramento continuo;
• Coordinare le attività di compliance alla direttiva NIS2, inclusi interpretazione dei requisiti, gap analysis, definizione della roadmap di adeguamento e monitoraggio dell’avanzamento;
• Pianificare e gestire audit interni ed esterni, assicurando la preparazione delle evidenze e la gestione strutturata di non conformità e azioni correttive/preventive (CAPA);
• Conduzione di risk assessment e gestione del registro dei rischi, definendo priorità, piani di trattamento e monitorando l’efficacia dei controlli implementati;
• Definire e supervisionare il processo di vulnerability management e hardening, inclusi criteri di prioritizzazione, coordinamento delle remediation e raccolta delle evidenze;
• Gestire e supervisionare gli strumenti a supporto della sicurezza e della compliance (es. piattaforme GRC, sistemi di workflow/ticketing, repository evidenze e tool di controllo);
• Supportare la gestione degli incidenti di sicurezza, coordinando attività di triage e risposta insieme al team IT, anche durante i turni di reperibilità, e contribuendo alle attività di post-incident review e miglioramento dei processi.

Requisiti richiesti

• Almeno 5 anni di esperienza in ambito cybersecurity, con focus su governance, risk & compliance (GRC) e gestione di processi di sicurezza in contesti strutturati;
• Conoscenza approfondita e applicata di ISO/IEC 27001 (ISMS, controlli, audit, gestione evidenze e miglioramento continuo);
• Solida conoscenza della direttiva NIS2 e capacità di tradurre i requisiti normativi in processi, controlli e governance operativa;
• Capacità di coordinare attività e stakeholder interni (IT, operations, management) e fornitori esterni;
• Ottime capacità di redazione documentale e comunicazione, incluse policy, procedure, report direzionali e documentazione per audit;
• Esperienza pratica xdwybme con strumenti di sicurezza (es. SIEM, EDR/XDR) e piattaforme di vulnerability management (es. Qualys o strumenti analoghi);
• Familiarità con ambienti cloud;
• Disponibilità alla reperibilità;

Requisiti Preferenziali

• Esperienza con piattaforme GRC per la gestione di controlli, audit, risk register ed evidence management;
• Esperienza nella gestione dei rischi legati a fornitori e terze parti (supplier risk) (preferenziale);
• Familiarità con processi IT come asset management, change management e incident management;
• Certificazioni come ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, CISSP, CCSP, SSCP o equivalenti;
• Familiarità con il framework ITIL;

Sede di lavoro: Gorle (BG)

Tipo di contratto: Tempo indeterminato