HWG Sababa, società leader nel settore della Cyber Security, ricerca per il rafforzamento della propria struttura interna una figura di:\n\nConsulente GRC e Audit cyber security (GRC)\n\nLa risorsa selezionata assumerà la responsabilità complessiva della Practice Governance, Risk & Compliance (GRC), guidandone la strategia, l'evoluzione dell'offerta e la crescita del team.\n\nL'Head of GRC sarà il riferimento aziendale per i temi di Governance, Risk e Compliance, con un ruolo chiave nel posizionamento dei servizi sul mercato, nella gestione dei clienti strategici e nell'integrazione delle competenze GRC all'interno dell'ecosistema di Cyber Security di HWG Sababa.\n\nIl ruolo combina visione strategica, leadership e presidio tecnico, operando su progetti complessi e ad alta criticità, inclusi contesti regolamentati e infrastrutture strategiche.\n\nPrincipali Responsabilità\n\n- Definire e guidare la strategia della Practice GRC, in coerenza con gli obiettivi aziendali e l'evoluzione normativa e di mercato\n- Supervisionare e garantire la qualità delle attività di assessment, implementazione e certificazione dei Sistemi di Gestione (ISO/IEC 27001, ISO 22301, ISO/IEC 20000-1 e framework affini)\n- Fornire indirizzo metodologico e governance su audit, Gap Analysis, Cybersecurity Risk Assessment e Business Impact Analysis\n- Presiedere la definizione e validazione di modelli di Incident Response, piani di continuità operativa e framework di cybersecurity governance\n- Agire come interlocutore di riferimento per clienti enterprise e strategici, partecipando a steering committee, presentazioni executive e attività di pre-sales\n- Collaborare con le altre Practice aziendali per sviluppare offerte integrate e sinergiche\n- Monitorare l'evoluzione normativa (GDPR, NIS2, DORA, ecc.) e tradurla in opportunità di business e nuovi servizi\n\nRequisiti\n\nEsperienza professionale\n\n- Almeno 10 anni di esperienza in ambito Cybersecurity, GRC o audit di Sistemi di Gestione\n- Esperienza consolidata nella gestione di team e Practice in contesti consulenziali strutturati\n- Track record nella gestione di progetti complessi e clienti enterprise\n\nCompetenze tecniche\n\n- Conoscenza avanzata dei principali framework e normative: ISO/IEC 27001, ISO 22301, NIST, ISO/IEC 20000-1, GDPR, DORA, NIS2\n- Elevata competenza in risk management, compliance normativa, audit e continuità operativa\n- Solida comprensione delle architetture IT enterprise e delle soluzioni di sicurezza\n- Certificazioni professionali (es. Lead Auditor ISO/IEC 27001/22301/20000-1, CISA, CISM, CISSP) costituiscono titolo preferenziale\n\nCompetenze manageriali e di leadership\n\n- Leadership autorevole e capacità di guidare organizzazioni complesse\n- Resistente orientamento al risultato, al valore per il cliente e allo sviluppo del business\n- Eccellenti capacità comunicative, anche in contesti executive e C-level\n- Visione strategica unita a pragmatismo operativo\n- Spiccate capacità decisionali e di gestione delle priorità\n\nLingue e strumenti\n\n- Ottima conoscenza della lingua inglese (livello minimo B2/C1)\n- Padronanza di Office 365; conoscenza di base dei sistemi operativi Linux e Windows\n\nDisponibilità\n\n- Disponibilità a trasferte nazionali\n\nCosa offriamo\n\n- Contratto a tempo indeterminato\n- Modalità di lavoro ibrida (fino a 2 giorni di smart working settimanali)\n- Sistema di premialità legato a performance e risultati di Practice MBO\n- Buoni pasto e welfare aziendale\n- Sede di lavoro: Verona, Bergamo, Milano o Genova, in funzione della prossimità geografica\n- Contesto aziendale solido, in forte crescita e orientato all'eccellenza\n\n\"Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.\"