Sorint.SEC è la Cybersecurity Company del Gruppo Sorint.Lab, specializzata nella gestione della Sicurezza Informatica attraverso servizi di consulenza, implementazione e gestione di soluzioni avanzate a protezione delle Aziende da minacce digitali.
\n
Grazie a un team di professionisti altamente qualificati e a una profonda conoscenza delle tecnologie emergenti, supportiamo i nostri Clienti nel garantire la sicurezza e l'integrità delle infrastrutture IT. Guidati da innovazione e qualità, la nostra missione è offrire servizi di eccellenza e accompagnare le Imprese in un panorama tecnologico in continua evoluzione.
\n
Siamo alla ricerca di un/una Quality & Information Security Auditor.
\n
La risorsa entrerà a far parte del team Quality / Governance, Risk & Compliance (GRC) e contribuirà in modo attivo alla gestione dei processi di risk management, compliance e information security, supportando il mantenimento e il miglioramento continuo dei sistemi di gestione e dei framework di sicurezza adottati dall'azienda.
\n
Il ruolo ha un resistente impatto trasversale, collaborando con le diverse funzioni interne e supportando l'organizzazione nel garantire elevati standard di qualità, sicurezza e conformità normativa.
\n
La risorsa opererà sui temi di Risk Management, supportando e mantenendo i processi di risk assessment e risk treatment secondo gli standard ISO/IEC 27001 e TISAX. Contribuirà alla definizione, all'aggiornamento e al monitoraggio del risk register, valutando i rischi legati a processi aziendali, fornitori, terze parti e nuove iniziative, e supportando le attività di risk management e di security due diligence.
\n
Sul fronte Compliance, collaborerà al mantenimento della conformità agli standard e framework adottati dall'organizzazione, tra cui ISO/IEC 27001, ISO 9001, SOC 2 Type II e TISAX. Supporterà l'interpretazione e l'applicazione di requisiti normativi e contrattuali (come GDPR e requisiti dei clienti) e lavorerà a stretto contatto con i diversi dipartimenti per l'implementazione dei controlli richiesti.
\n
Sarà inoltre coinvolta nelle attività di audit e assessment, occupandosi della pianificazione ed esecuzione degli audit interni, del supporto agli audit di terza parte e alle attività di sorveglianza, nonché della gestione delle non conformità, dei piani di azione correttivi e della raccolta delle evidenze richieste dagli auditor.
\n
Nell'ambito Quality e Sistema di Gestione, contribuirà alla redazione e all'aggiornamento di policy, procedure e linee guida, al monitoraggio degli indicatori di performance e conformità (KPI/KRI) e alle iniziative di miglioramento continuo, supportando la diffusione della cultura della sicurezza e della compliance in azienda.
\n
Chi cerchiamo?
\n
Cerchiamo una persona precisa, strutturata e orientata al dettaglio, con una solida base sui temi di risk e compliance e una naturale predisposizione al lavoro metodico e rigoroso. È importante la capacità di lavorare in autonomia, per obiettivi, e di interagire in modo efficace con team tecnici e non tecnici, mantenendo un approccio collaborativo.
\n
Completano il profilo buone capacità comunicative, scritte e verbali, e l'interesse a crescere professionalmente in un contesto dinamico e ad alto contenuto tecnologico.
\n
Principali requisiti
\n
- Laurea, preferibilmente in ambito tecnico, ingegneristico, informatico o gestionale;
- Esperienza di 2 - 4 anni in ruoli GRC, Quality, Risk Management o Compliance;
- Esperienza pratica con ISO/IEC 27001 (requisito fondamentale);
- Conoscenza di SOC 2 Type II e dei Trust Services Criteria;
- Gradita esperienza o coinvolgimento in progetti TISAX;
- Conoscenza dei principali framework di sicurezza e dei processi di audit;
- Italiano fluente e buona conoscenza della lingua inglese.
Costituiscono titolo preferenziale certificazioni professionali (es. ISO/IEC 27001, CISA, CRISC, ISO 9001), esperienza in contesti Cybersecurity, IT Services o SaaS, e familiarità con strumenti GRC o sistemi di compliance tracking.\n
Cosa offriamo?
\n
Offriamo un ambiente di lavoro stimolante e altamente specializzato in ambito cybersecurity, in cui confrontarsi quotidianamente con professionisti esperti e progetti di elevata complessità. La risorsa avrà l'opportunità di essere coinvolta in progetti strutturati e percorsi di certificazione internazionali, con un forte focus sulla formazione continua e sulla crescita professionale.
\n
- Orario di lavoro: Full‐time, dal lunedì al venerdì (9.00–18.00);
- Modalità di lavoro: ibrida, con 3 giorni in presenza presso la sede di Osio Sotto (BG) e 2 giorni di smart working;
- Pacchetto retributivo e benefit: commisurati all'esperienza e alle competenze;
Perché lavorare con noi? Entrare in Sorint.SEC significa far parte di un contesto dinamico, innovativo e orientato alla qualità, dove competenze, collab