Value Chain Security Analyst

Descrizione della posizione

Siamo alla ricerca di un/una Value Chain Security Analyst da inserire nel nostro team di Cybersecurity. La persona selezionata riporterà direttamente al Cybersecurity Manager e si unirà a un gruppo di lavoro giovane e brillante, caratterizzato da elevate competenze tecniche e analitiche. Il ruolo prevede una stretta e costante collaborazione con altri team aziendali strategici come Revenue, Operations e Procurement, offrendo un'ampia visibilità sui processi di business e su iniziative ad alto impatto.

Responsabilità

La risorsa si occuperà, in coordinamento con il Cybersecurity Manager, delle seguenti attività:

• Supervisione e gestione del ciclo di vita completo degli audit di sicurezza e compliance esterni (clienti/partner), garantendo l'ottimizzazione e il miglioramento continuo dei processi di risposta.
• Gestione del programma di Third-Party Risk Management , includendo la valutazione della postura di sicurezza dei fornitori e l'analisi dei rischi associati.
• Supporto ai team Acquisti e Legale nella definizione e negoziazione dei requisiti e delle clausole di sicurezza da includere nella contrattualistica con terze parti.
• Gestione e mantenimento dell'inventario delle terze parti , tracciando lo stato di conformità, i rischi identificati e i relativi piani di mitigazione.
• Monitoraggio KPI e predisposizione documentazione per il management sulla postura di rischio della supply chain.
• Contribuire all'evoluzione e al miglioramento continuo del programma di Supply Chain Security , proponendo e implementando nuove iniziative di mitigazione del rischio.

Requisiti

• Conoscenza di base dei principali framework, standard e normative in ambito Data Protection e Information Security (es. ISO 27001, GDPR, NIS2, DORA, NIST).
• Comprensione di base delle metodologie, degli strumenti e degli approcci di security testing.
• Interesse a lavorare in un ambiente in rapida crescita, con mansioni e responsabilità in evoluzione.
• Laurea Magistrale in Informatica o discipline scientifiche affini.
• Ottima conoscenza della lingua inglese
• Capacità analitiche, attenzione al dettaglio e predisposizione al lavoro cross-funzionale.

Requisiti preferenziali

• Esperienza pregressa in ambito GRC (Governance, Risk, Compliance) , maturata in contesti consulenziali o all'interno di aziende che sviluppano software e servizi IT.

Cosa offriamo

• Ambiente dinamico, innovativo e altamente collaborativo.
• Opportunità di avere un impatto reale su processi e iniziative strategiche.
• Percorsi di crescita professionale e opportunità di formazione.

Sede di lavoro

La sede di lavoro è Modena .

A valle di un periodo di consolidamento nel ruolo, è prevista la possibilità di accedere a formule di lavoro ibride (ufficio/smart working ) , in linea con le policy aziendali.

Ci impegniamo a promuovere la diversità e l'inclusività nel nostro ambiente di lavoro.