PpEverience è un gruppo internazionale di consulenza che offre servizi digitali potenziati dall’intelligenza artificiale e pone le persone al centro della rivoluzione dell’AI. Presente in Europa, Africa, Asia e America, Everience offre ai suoi 4.000 collaboratori un ambiente stimolante e sfidante in cui trasformare e sviluppare le proprie competenze, esplorando nuovi ruoli basati sull’AI e costruendo la propria occupabilità futura. Attraverso la sua Symbiotic Academy, il gruppo offre un hub unico per formazione, applicazione pratica e condivisione, dove ognuno può sperimentare, apprendere e progredire nei campi dell’intelligenza artificiale e dei dati. /p pIn linea con la sua missione di orchestrare la relazione simbiotica tra esseri umani e intelligenza artificiale sul posto di lavoro, Everience fa del dipendente aumentato il motore di un’“età simbiotica”, in cui l’AI valorizza i talenti e apre nuove occasione di carriera. /p pStiamo ricercando per un nostro cliente, con sede a bBergamo /b, che da oltre 85 anni è specializzato nella progettazione, realizzazione e manutenzione di infrastrutture tecnologiche, un/una bSenior Cyber Security Compliance Specialist /bda inserire nel team bIT/Security /b. /p pLa risorsa avrà un ruolo chiave nella gestione della sicurezza informatica interna e nel presidio delle attività di compliance normativa e certificativa, con particolare focus su bNIS2 /be bISO/IEC 27001 /b. /p h3Principali responsabilità /h3 ul liGestire e presidiare il Sistema di Gestione della Sicurezza delle Informazioni (ISMS) secondo ISO/IEC 27001, definendo e aggiornando policy, standard e controlli, supervisionando le evidenze e guidando il miglioramento continuo /li liConduzione di risk assessment e gestione del registro dei rischi, definendo priorità, piani di trattamento e monitorando l’efficacia dei controlli implementati /li liDefinire e supervisionare il processo di vulnerability management e hardening, inclusi criteri di prioritizzazione, coordinamento delle remediation e raccolta delle evidenze /li liGestire e supervisionare gli strumenti a supporto della sicurezza e della compliance (es. piattaforme GRC, sistemi di workflow/ticketing, repository evidenze e tool di controllo) /li liSupportare la gestione degli incidenti di sicurezza, coordinando attività di triage e risposta insieme al team IT, anche durante i turni di reperibilità, e contribuendo alle attività di post-incident review e miglioramento dei processi /li /ul h3Requisiti richiesti /h3 ul liAlmeno 5 anni di esperienza in ambito cybersecurity, con focus su governance, risk compliance (GRC) e gestione di processi di sicurezza in contesti strutturati /li liConoscenza approfondita e applicata di ISO/IEC 27001 (ISMS, controlli, audit, gestione evidenze e miglioramento continuo) /li liSolida conoscenza della direttiva NIS2 e capacità di tradurre i requisiti normativi in processi, controlli e governance operativa /li liCapacità di coordinare attività e stakeholder interni (IT, operations, management) e fornitori esterni /li liOttime capacità di redazione documentale e comunicazione, incluse policy, procedure, report direzionali e documentazione per audit /li liEsperienza pratica con strumenti di sicurezza (es. SIEM, EDR/XDR) e piattaforme di vulnerability management (es. Qualys o strumenti analoghi). /li liFamiliarità con ambienti cloud /li liDisponibilità alla reperibilità /li liEsperienza con piattaforme GRC per la gestione di controlli, audit, risk register ed evidence management (preferenziale) /li liEsperienza nella gestione dei rischi legati a fornitori e terze parti (supplier risk) (preferenziale) /li liFamiliarità con processi IT come asset management, change management e incident management (preferenziale) /li liCertificazioni come ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, CISSP, CCSP, SSCP o equivalenti (preferenziale) /li liFamiliarità con il framework ITIL (preferenziale) /li /ul pE' prevista assunzione a tempo indeterminato. RAL commisurata all'esperienza tecnica esaminata in sede di colloquio. /p pTutti i nostri annunci sono rivolti ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03. /p /p #J-18808-Ljbffr