Per conto di una primaria realtà italiana, attiva nella progettazione e realizzazione di soluzioni ICT, infrastrutture Data Center, applicazioni di Intelligenza Artificiale, nonché nell’erogazione di servizi e consulenza in ambito Security Governance e Cyber Security, siamo alla ricerca di un Security Governance & Compliance Specialist
La figura supporterà le attività di governance della sicurezza, con particolare focus sulla conformità ai principali framework normativi e certificativi in ambito Security.
In particolare si occuperà di:
• Monitorare la normativa nazionale e internazionale in materia di cybersecurity (NIS2, ISO/IEC 27001:2022, DORA, GDPR) e tradurre i requisiti in indicazioni operative coerenti con il settore e il contesto del cliente
• Supportare l’implementazione e l’aggiornamento di sistemi e framework di sicurezza, tra cui SGSI, Modello Organizzativo e misure NIS2 secondo le linee guida ACN, al fine di garantire conformità e mitigazione del rischio
• Predisporre e aggiornare la documentazione di compliance: policy, procedure, piani di Disaster Recovery, Incident Management e Business Continuity, in funzione dei rischi e degli obblighi applicabili
• Assistere durante audit interni ed esterni, predisporre evidenze e definire azioni correttive
• Collaborare con i team IT e Cyber Security per valutare e migliorare l’efficacia delle misure tecniche e organizzative, in linea con standard e best practice
• Progettare ed erogare attività formative e di awareness su sicurezza, gestione del rischio, incidenti e privacy, anche in lingua inglese
• Redigere report periodici sullo stato di conformità, sui rischi residui e sugli interventi di miglioramento
* Laurea in discipline STEM, o in Giurisprudenza o discipline affini con formazione post-laurea in ambito IT / Cybersecurity / Information Security;
* Esperienza di 2-3 anni in ruoli legati alla compliance, sicurezza informatica, risk management o audit in contesti IT / tecnologici;
* Conoscenza di base di strumenti e fondamenti tecnici nei principali ambiti collegati alla Security Governance;
* Conoscenza di:
1. Standard ISO/IEC 27001:2022;
2. Direttiva NIS2 e normativa italiana di attuazione;
3. Principi di Cybersecurity e Risk Management;
4. Regolamento GDPR e normativa privacy.
Sono considerati un plus:
•Possesso di certificazioni o attestati di settore;
•Esperienza diretta in progetti di implementazione, audit e certificazione di sistemi e modelli di governance e gestione della sicurezza;
•Conoscenza strumenti GRC.
Sede di lavoro: Ragusa o Catania
Modello di lavoro ibrido, con flessibilità organizzativa e strumenti adeguati
Percorsi formativi continui su tematiche di Cybersecurity e normativa di settore
L’annuncio è rivolto ad ambo i sessi (D.lgs n. 198/2006) e nel rispetto di quanto disposto dall’art. 10 del D.Lgs n. 276/2003. I candidati sono invitati a leggere l’informativa privacy https://www.wexecutive.eu/privacy-policy ai sensi dell'art. 13 e art. 14 del Regolamento UE 2016/679 sulla protezione dei dati. Aut. Min. Prot. R.0000155 del 31/12/2021.