CHI SIAMO Fortech è un’azienda dinamica e intraprendente: in 19 anni siamo diventati leader in Italia per la fornitura di servizi di assistenza, manutenzione e raccolta dati sulle stazioni di servizio e ora stiamo affrontando con successo la sfida della e-mobiity. Fortech è un’azienda di giovani. Sì, lo sappiamo, sono in tanti a dirlo ma noi lo possiamo dimostrare: l’età media dei nostri 195 dipendenti è 36 anni. Fortech è un azienda in continuo sviluppo. Per questo le posizioni aperte sono in crescita costante. COSA STIAMO CERCANDO La risorsa sarà inserita all’interno del reparto IT e lavorerà a stretto contatto con i team che si occupano di Security, Infrastructure, Legal e Operations, ATTIVITÀ DA SVOLGERE La figura qualificato ricercata dovrà svolgere le seguenti attività: Supporto all’implementazione e al mantenimento dei processi di compliance normativa in ambito: GDPR NIS2 Sicurezza delle informazioni Collaborazione alla gestione dei sistemi di gestione della sicurezza (ISO 27001) Partecipazione alle attività di: assessment di sicurezza e compliance analisi dei rischi (privacy e information security) gap analysis tecnico–organizzative Redazione e aggiornamento della documentazione di compliance IT: policy e procedure di sicurezza documentazione privacy integrata nei processi IT registri e checklist richieste da clienti, partner e audit Supporto ai team IT nella traduzione dei requisiti normativi in misure tecniche e organizzative concrete Partecipazione a audit interni ed esterni (privacy e security) Supporto al monitoraggio continuo della conformità dei processi IT Collaborazione con le funzioni di cybersecurity per garantire un approccio integrato tra normativa e tecnologia REQUISITI INDISPENSABILI Laurea in Giurisprudenza o discipline affini, con forte orientamento ai temi IT e sicurezza Conoscenza solida di: GDPR, principi di Information Security, requisiti NIS2 Esperienza in attività di assessment, audit e compilazione di checklist tecnico–organizzative Capacità di lavorare su documentazione strutturata in contesti IT complessi Attitudine al lavoro con team tecnici e multidisciplinari Approccio analitico, metodico e orientato al miglioramento continuo REQUISITI GRADITI Conoscenza o esperienza diretta su ISO 27001 e sistemi di gestione della sicurezza Master o corsi specialistici in: Data Protection o Information Security oppure Governance, Risk & Compliance (GRC)Conoscenza o esperienza diretta su ISO 27001 e sistemi di gestione della sicurezza. Esperienza in aziende strutturate, IT company o società di consulenza tecnologica Capacità di mediazione tra esigenze tecniche, normative e organizzative ESPERIENZA RICHIESTA Cerchiamo una figura senior purché con un’esperienza di diversi anni nel settore e con le competenze richieste. SEDE DI LAVORO Rimini ORARIO DI LAVORO Full-time