Sede di lavoro
Rubano (PD)
Tipo di contratto
Indeterminato
Orario di lavoro
Full Time
Progetti e ambiti di sviluppo del ruolo
La risorsa sarà coinvolta in attività e progetti trasversali che hanno l’obiettivo di rendere i processi aziendali più strutturati, sicuri e conformi alle normative, lavorando a stretto contatto con le diverse funzioni aziendali.
In particolare:
* Sicurezza delle informazioni (ISO 27001 / NIS2): supporto nell’organizzazione delle attività legate alla sicurezza dei dati aziendali, contribuendo a identificare i rischi e a definire regole e controlli per proteggerli;
* Gestione dei rischi aziendali (Risk Management): supporto nell’individuare e monitorare i principali rischi aziendali (operativi, normativi, IT), contribuendo alla loro integrazione nei processi aziendali;
* Compliance normativa e sistemi aziendali (231, GDPR e altri ambiti regolati): supporto alla gestione degli aspetti documentali e dei controlli necessari a garantire il rispetto delle normative e la coerenza tra i diversi ambiti aziendali;
* Supporto ai progetti aziendali e alle attività operative: affiancamento alle funzioni interne per verificare che nuove attività, commesse o servizi siano gestiti nel rispetto dei requisiti normativi e di sicurezza.
Attività principali
* Supporto all’implementazione e al mantenimento del Sistema di Gestione per la Sicurezza delle Informazioni (ISO 27001) e adeguamento ai requisiti della direttiva NIS2;
* Collaborazione alle attività di analisi dei rischi, gap analysis e audit interni per verificare la conformità agli standard e alle normative di riferimento (es. ISO 27001, NIS2);
* Supporto ad audit interni, attività di risk assessment e gap analysis su processi, sistemi e conformità normativa;
* Redazione e aggiornamento di procedure, policy e documentazione necessaria alla compliance aziendale;
* Supporto alla gestione documentale e alla formalizzazione dei flussi operativi e dei controlli previsti dai sistemi di gestione e dal framework normativo;
* Supporto all’integrazione dei processi aziendali in contesti operativi evolutivi (es. gestione commesse), anche con riferimento agli aspetti di salute e sicurezza sul lavoro.
Requisiti
* Esperienza di circa 2–3 anni in ambito compliance, cybersecurity governance o sistemi di gestione aziendali;
* Laurea (anche triennale) in Ingegneria Gestionale, Informatica o discipline affini e/o corsi di specializzazione;
* Conoscenza base dei sistemi di gestione ISO e dei principi fondamentali di sicurezza informatica;
* Interesse per tematiche di cybersecurity, governance, risk & compliance e sistemi di gestione aziendali;
* Buone capacità analitiche, precisione e attitudine alla redazione documentale;
* Problem solving;
* Attitudine al lavoro in team e a interfacciarsi con funzioni diverse.
Cosa offriamo
* Servizio di catering per il pranzo;
* Orario di ingresso flessibile e possibilità di lavorare in smart-working fino a 4 giorni al mese;
* Assicurazione sanitaria integrativa;
* Formazione continua per lo sviluppo di competenze tecniche e trasversali;
* Accesso a convenzioni aziendali su prodotti e servizi;
* Ambiente di lavoro positivo, collaborativo e inclusivo;
* Inserimento in un contesto organizzativo strutturato e orientato all’innovazione.
Perché entrare in GBR Rossetto S.p.A.?
Crediamo nel valore delle persone e nel miglioramento continuo. Offriamo un ambiente stimolante in cui ciascuno può contribuire attivamente alla crescita dell’azienda e del team. Se desideri metterti in gioco in una realtà solida e in evoluzione, inviaci la tua candidatura.
Scopri di più su di noi visitando https://www.rossetto.work.
Il presente annuncio è rivolto a candidati di entrambi i sessi (L. 903/77 e 125/91) e a persone di tutte le età e nazionalità (D.Lgs. 215/03 e 216/03).
#J-18808-Ljbffr