Sorint.SEC è la Cybersecurity Company del Gruppo Sorint.Lab, specializzata nella gestione della Sicurezza Informatica attraverso servizi di consulenza, implementazione e gestione di soluzioni avanzate a protezione delle Aziende da minacce digitali. Grazie a un team di professionisti altamente qualificati e a una profonda conoscenza delle tecnologie emergenti, supportiamo i nostri Clienti nel garantire la sicurezza e l’integrità delle infrastrutture IT. Guidati da innovazione e qualità, la nostra missione è offrire servizi di eccellenza e accompagnare le Imprese in un panorama tecnologico in continua evoluzione. Siamo alla ricerca di un/una Quality & Information Security Auditor. La risorsa entrerà a far parte del team Quality / Governance, Risk & Compliance (GRC) e contribuirà in modo attivo alla gestione dei processi di risk management, compliance e information security, supportando il mantenimento e il miglioramento continuo dei sistemi di gestione e dei framework di sicurezza adottati dall’azienda. Il ruolo ha un forte impatto trasversale, collaborando con le diverse funzioni interne e supportando l’organizzazione nel garantire elevati standard di qualità, sicurezza e conformità normativa. La risorsa opererà sui temi di Risk Management, supportando e mantenendo i processi di risk assessment e risk treatment secondo gli standard ISO/IEC 27001 e TISAX. Contribuirà alla definizione, all’aggiornamento e al monitoraggio del risk register, valutando i rischi legati a processi aziendali, fornitori, terze parti e nuove iniziative, e supportando le attività di risk management e di security due diligence. Sul fronte Compliance, collaborerà al mantenimento della conformità agli standard e framework adottati dall’organizzazione, tra cui ISO/IEC 27001, ISO 9001, SOC 2 Type II e TISAX. Supporterà l’interpretazione e l’applicazione di requisiti normativi e contrattuali (come GDPR e requisiti dei clienti) e lavorerà a stretto contatto con i diversi dipartimenti per l’implementazione dei controlli richiesti. Sarà inoltre coinvolta nelle attività di audit e assessment, occupandosi della pianificazione ed esecuzione degli audit interni, del supporto agli audit di terza parte e alle attività di sorveglianza, nonché della gestione delle non conformità, dei piani di azione correttivi e della raccolta delle evidenze richieste dagli auditor. Nell’ambito Quality e Sistema di Gestione, contribuirà alla redazione e all’aggiornamento di policy, procedure e linee guida, al monitoraggio degli indicatori di performance e conformità (KPI/KRI) e alle iniziative di miglioramento continuo, supportando la diffusione della cultura della sicurezza e della compliance in azienda. Chi cerchiamo? Cerchiamo una persona precisa, strutturata e orientata al dettaglio, con una solida base sui temi di risk e compliance e una naturale predisposizione al lavoro metodico e rigoroso. È importante la capacità di lavorare in autonomia, per obiettivi, e di interagire in modo efficace con team tecnici e non tecnici, mantenendo un approccio partecipativo. Completano il profilo buone capacità comunicative, scritte e verbali, e l’interesse a crescere professionalmente in un contesto dinamico e ad alto contenuto tecnologico. Principali requisiti: Laurea, preferibilmente in ambito tecnico, ingegneristico, informatico o gestionale; Esperienza di2 - 4 anni in ruoli GRC, Quality, Risk Management o Compliance; Esperienza pratica con ISO/IEC 27001 (requisito fondamentale); Conoscenza diSOC 2 Type II e dei Trust Services Criteria; Graditaesperienza o coinvolgimento in progetti TISAX; Conoscenza dei principali framework di sicurezza e dei processi di audit; Italiano fluente e buona conoscenza della lingua inglese. Costituiscono titolo preferenziale certificazioni professionali (es. ISO/IEC 27001, CISA, CRISC, ISO 9001), esperienza in contesti Cybersecurity, IT Services o SaaS, e familiarità con strumenti GRC o sistemi di compliance tracking. Cosa offriamo? Offriamo un ambiente di lavoro stimolante e altamente specializzato in ambito cybersecurity, in cui confrontarsi quotidianamente con professionisti esperti e progetti di elevata complessità. La risorsa avrà l’opportunità di essere coinvolta in progetti strutturati e percorsi di certificazione internazionali, con un forte focus sulla formazione continua e sulla crescita professionale. Orario di lavoro: Full‑time, dal lunedì al venerdì (9.00–18.00); Modalità di lavoro: ibrida, con 3 giorni in presenza presso la sede di Osio Sotto (BG) e 2 giorni di smart working; Pacchetto retributivo e benefit: commisurati all’esperienza e alle competenze; Perché lavorare con noi? Entrare in Sorint.SEC significa far parte di un contesto dinamico, innovativo e orientato alla qualità, dove competenze, collaborazione e crescita delle persone sono al centro. Crediamo che diversità e inclusione siano elementi fondamentali per il nostro successo e lavoriamo ogni giorno per creare un ambiente che valorizzi il contributo di tutti. Se vuoi mettere a valore le tue competenze in ambito Risk & Compliance all’interno di una realtà di cybersecurity in forte crescita, candidati ora!