GRCteam è una società di consulenza specializzata in Governance, Risk & Compliance, che affianca le organizzazioni nella gestione della conformità normativa e della sicurezza delle informazioni.
Se sta pensando di inviare una candidatura, si ricordi di premere il pulsante apposito dopo aver letto l'intera descrizione.
Facciamo parte del gruppo IMteam, che riunisce oltre 150 professionisti con competenze complementari per offrire alle aziende un partner tecnologico e consulenziale unico, in grado di accompagnarle nel percorso di trasformazione digitale.
Entrare in GRCteam significa far parte di un ambiente in cui passione per la consulenza, lavoro di squadra e innovazione sono i valori centrali, con percorsi di crescita e sviluppo pensati per valorizzare i talenti e le professionalità.
Descrizione del ruolo
Per il potenziamento delle strutture operative e in linea con il percorso di crescita del team, GRCteam è alla ricerca di una Cybersecurity Compliance Consultant da inserire all'interno dell'area consulenziale.
La figura lavorerà in team su incarichi trasversali e multidisciplinari per clienti appartenenti a settori e tipologie di business variegate, offrendo una piena overview su tutte le attività tipiche della consulenza in materia di cybersecurity.
Il candidato ideale è un professionista che abbia maturato un esperienza di almeno due/tre anni in realtà strutturate su progetti consulenziali complessi.
Le soft skills del candidato sono ritenute essenziali e tra le quali sicuramente vi sono:
Etica del lavoro e spiccata predisposizione collaborativa
Capacità nella pianificazione del proprio lavoro e nel rispetto dei task
Affidabilità e spirito proattivo
Predisposizione all'apprendimento continuo
L'obiettivo della presente ricerca è individuare una persona che desideri seriamente e consapevolmente entrare all'interno di un team in forte crescita e che, in affiancamento alle risorse con maggiore seniority, possa acquisirne skills e competenze, per divenire esso stesso un project manager e quindi Senior Consultant.
Responsabilità iniziali
Affiancamento al team consulenziale di GRCteam nella definizione di strategie e modelli di gestione e governo del rischio di cybersecurity e di implementazione di piani di remediation
Erogazione di supporto consulenziale al cliente nell'identificazione e nell'implementazione di misure di compliance e mitigazione dei rischi
Affiancamento allo staff dei clienti per l'integrazione delle attività di delivery
Esecuzione di assessment in qualità di Lead auditor, auditor e/o analista di una Gap Analysis in ambito cybersecurity coerentemente ai framework di rilievo nazionali ed internazionali (es. NIST, NIS2, TISAX, ISO27001, ISO22301)
Analisi dei requisiti e dei processi del cliente in ambito IT Security Risk Assessment e Information Risk Management
Stesura e/o revisione di documentazione di sicurezza: policy, procedure, processi
Attività di project management
Implementazione di Sistemi di Gestione per la Sicurezza xrdztoy delle Informazioni e della Continuità Operativa e definizione misure tecniche e organizzative finalizzate alla predisposizione di Piani di Business Continuity e Disaster Recovery
Mantenimento di una conoscenza aggiornata su tecnologie di sicurezza, minacce emergenti e cambiamenti normativi
Qualifiche
Esperienza minima di almeno 2/3 anni in ambito consulenziale di progetti complessi
Buona padronanza della lingua inglese, scritta e parlata
Ottima conoscenza pacchetto MS Office e degli strumenti collaborativi O365
Conoscenza di normative, metodologie, framework, best practice del settore cybersecurity
Possesso di certificazioni nel settore cybersecurity
Background tecnico in ambito ICT
Sede e orario di lavoro
Modalità di lavoro ibrida in un contesto di smart organization
Contratto e retribuzione commisurati all'esperienza
Laptop e cellulare aziendale
Sesto San Giovanni, Lombardy, Italy