Descrizione dell'offerta
Chi siamo
Protiviti è un Gruppo multinazionale di consulenza direzionale, specializzato nel creare valore attraverso la capacità di analizzare e gestire il rischio e la nostra visione della Governance Aziendale. Siamo leader nell’analisi e progettazione di modelli di Governance, Organizzazione e Controllo; i nostri professionisti assistono i Clienti nel migliorare i processi decisionali, l'organizzazione, i sistemi per accrescere le opportunità di successo. Il nostro obiettivo è la diffusione di una cultura aziendale finalizzata ad allineare i processi, i sistemi informativi e l’organizzazione alle migliori prassi internazionali.
Protiviti è un network con una presenza internazionale di rilievo con oltre 85 uffici nel mondo e oltre 11.000 dipendenti. In Italia, Protiviti opera nelle sedi di Milano, Torino e Roma e conta oltre 500 risorse.
A conferma del nostro impegno concreto per la sostenibilità e la parità di genere, siamo orgogliosi di aver ottenuto la medaglia Gold da Ecovadis e di essere certificati UNI/PdR 125:2022.
Chi cerchiamo
Per le nostre sedi di Milano e Roma siamo alla ricerca di una figura con almeno 5/6 anni di esperienza che supporti il piano di crescita del nostro team di CyberSecurity - Technology Compliance.
La persona selezionata sarà coinvolta su attività progettuali che richiedono, a titolo di esempio, di:
- Condurre audit e assessment in ambito GDPR, AI Act e DORA attraverso analisi regolamentari, control testing e valutazioni di maturità.
- Disegnare e implementare privacy operating model enterprise-level coerenti con GDPR e framework internazionali, supportando organizzazioni multi-country e processi di espansione cross-border.
- Guidare audit di compliance relativi a sistemi AI e sviluppare metodologie di AI risk assessment.
- Supportare programmi di trasformazione della compliance attraverso l’utilizzo di piattaforme GRC e strumenti tecnologici avanzati (es. OneTrust, ServiceNow, soluzioni AI-enabled).
- Industrializzare workflow e processi di privacy e AI governance al fine di ridurre attività manuali, aumentare la consistenza operativa e accelerare il time-to-compliance.
- Condurre attività di Vendor Risk Management e due diligence privacy/security su cloud provider, partner fintech e vendor tecnologici.
- Supportare la definizione di misure di remediation e salvaguardie contrattuali a fronte di gap identificati durante le attività di assessment.
- Gestire incidenti e data breach supportando breach assessment, notifiche regolatorie e remediation activities.
- Collaborare con stakeholder business, IT, Legal e Security per garantire un approccio integrato alla governance normativa e tecnologica.
Costituiscono requisiti di base nella selezione:
- Buona conoscenza della lingua inglese;
- Ottime doti relazionali e comunicative, proattività, capacità di autonomia organizzativa, predisposizione al lavoro di gruppo, intraprendenza e flessibilità;
- Esperienza di almeno 5-6 anni in ambito Business Continuity, Risk Management e/o Data Privacy, maturata per almeno per 2-3 anni in società di consulenza;
- Esperienza consolidata in ambito Privacy, Data Protection, AI Governance o Regulatory Compliance.
- Conoscenza approfondita di GDPR, AI Act, DORA e principali framework internazionali di compliance e governance.
- Ottima conoscenza del pacchetto Office (in particolare Excel e PowerPoint);
- Ottime capacità analitiche e di problem solving.
Ulteriore requisito indispensabile è la disponibilità ad effettuare trasferte in Italia e all'estero.
Inquadramento : Quadro
RAL offerta : 45/55.000€ + MBO 10% + auto
Sede di assunzione : Milano o Roma
Modalità di lavoro : ibrida (2/3 giorni alla settimana in sede o dal cliente)
Protiviti è una società che offre pari opportunità e valorizza la diversità e l'inclusione. Il nostro processo di selezione è meritocratico e lontano da qualsivoglia forma di discriminazione diretta o indiretta, nel rispetto dei migliori standard internazionali e delle leggi applicabili (inclusi ma non limitati alla L. 903/77).