Everience è un gruppo internazionale di consulenza che offre servizi digitali potenziati dall'intelligenza artificiale e pone le persone al centro della rivoluzione dell'AI.
Tutte le competenze, le qualifiche e l'esperienza necessarie per un candidato di successo sono elencate nella seguente descrizione.
Presente in Europa, Africa, Asia e America, Everience offre ai suoi ***** collaboratori un ambiente stimolante e sfidante in cui trasformare e sviluppare le proprie competenze, esplorando nuovi ruoli basati sull'AI e costruendo la propria occupabilità futura.
Attraverso la sua Symbiotic Academy, il gruppo offre un hub unico per formazione, applicazione pratica e condivisione, dove ognuno può sperimentare, apprendere e progredire nei campi dell'intelligenza artificiale e dei dati.In linea con la sua missione di orchestrare la relazione simbiotica tra esseri umani e intelligenza artificiale sul posto di lavoro, Everience fa del dipendente aumentato il motore di un'"età simbiotica", in cui l'AI valorizza i talenti e apre nuove opportunità di carriera.Stiamo ricercando per un nostro cliente, con sede a Bergamo, che da oltre 85 anni è specializzato nella progettazione, realizzazione e manutenzione di infrastrutture tecnologiche, un/una Senior Cyber Security & Compliance Specialist da inserire nel team IT/Security.La risorsa avrà un ruolo chiave nella gestione della sicurezza informatica interna e nel presidio delle attività di compliance normativa e certificativa, con particolare focus su NIS2 e ISO/IEC *****.Principali responsabilitàGestire e presidiare il Sistema di Gestione della Sicurezza delle Informazioni (ISMS) secondo ISO/IEC *****, definendo e aggiornando policy, standard e controlli, supervisionando le evidenze e guidando il miglioramento continuoConduzione di risk assessment e gestione del registro dei rischi, definendo priorità, piani di trattamento e monitorando l'efficacia dei controlli implementatiDefinire e supervisionare il processo di vulnerability management e hardening, inclusi criteri di prioritizzazione, coordinamento delle remediation e raccolta delle evidenzeGestire e supervisionare gli strumenti a supporto della sicurezza e della compliance (es.
piattaforme GRC, sistemi di workflow/ticketing, repository evidenze e tool di controllo)Supportare la gestione degli incidenti di sicurezza, coordinando attività di triage e risposta insieme al team IT, anche durante i turnazioni di reperibilità, e contribuendo alle attività di post-incident review e miglioramento dei processiRequisiti richiestiAlmeno 5 anni di esperienza in ambito cybersecurity, con focus su governance, risk & compliance (GRC) e gestione di processi di sicurezza in contesti strutturatiConoscenza approfondita e applicata di ISO/IEC ***** (ISMS, controlli, audit, gestione evidenze e miglioramento continuo)Solida conoscenza della direttiva NIS2 e capacità di tradurre i requisiti normativi in processi, controlli e governance operativaCapacità di coordinare attività e stakeholder interni (IT, operations, management) e fornitori esterniOttime capacità di redazione documentale e comunicazione, incluse policy, procedure, report direzionali e documentazione per auditEsperienza pratica con strumenti di sicurezza (es.
SIEM, EDR/XDR) e piattaforme di vulnerability management (es.
Qualys o strumenti analoghi).
Familiarità con ambienti cloudDisponibilità alla reperibilitàEsperienza con piattaforme GRC per la gestione di controlli, audit, risk register ed evidence management (preferenziale)Esperienza nella gestione dei rischi legati a fornitori e terze parti (supplier risk) (preferenziale)Familiarità con processi IT come asset management, change management e incident management (preferenziale)Certificazioni come ISO ***** Lead Implementer, ISO ***** Lead Auditor, CISSP, CCSP, SSCP o equivalenti (preferenziale)Familiarità con il framework ITIL (preferenziale)E' prevista assunzione a tempo indeterminato.
xlwpduy
RAL commisurata all'esperienza tecnica esaminata in sede di colloquio.Tutti i nostri annunci sono rivolti ad entrambi i sessi, ai sensi delle leggi ****** e ******, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi ****** e ******.