PstrongPartners4Innovation (P4I) /strong è parte del Gruppo DIGITAL360, con oltre 1200 persone in più di 40 società in 8 paesi. Supportiamo la trasformazione digitale di imprese e pubbliche amministrazioni, combinando competenze, metodi, strumenti e dati per affrontare le sfide future collaborativamente e creativamente. Accompagniamo le organizzazioni nel comprendere e attuare l’Innovazione Digitale, facilitando l’incontro con i migliori fornitori tecnologici. /ppNell’ambito di una strategia di crescita nel settore Finance, cerchiamo un/una strongManager in ambito IT Security Governance /strong per rafforzare una delle aree di riferimento di P4I. La figura sarà responsabile di sviluppare e implementare strategie di governance della sicurezza, gestione del rischio e conformità, garantendo operazioni sicure ed efficienti. Collaborerà con vari team per identificare rischi, assicurare la conformità normativa e promuovere una cultura della sicurezza. /ph3Principali responsabilità /h3ulliSviluppo dell’offerta commerciale su normative ICT e Security (es. DORA, PSD 3, MICAR) /liliProgettazione e assessment di processi e strumenti di ICT e Sicurezza delle Informazioni /liliAudit di Information Cyber Security, Data Protection e Continuità Operativa (ISO 27001, ISO 22301) /liliGestione degli adempimenti normativi europei (GDPR, NIS/NIS2, PSNC, DORA, PSD 3) /liliDefinizione di modelli organizzativi e policy di ICT e Security /liliGestione del rischio informatico in ambito Finance /liliGestione di progetti e servizi, monitoraggio e coordinamento risorse /liliRicerca e sviluppo su temi di innovazione in Cyber Security, webinar e articoli /li /ulh3Competenze richieste /h3ulliEsperienza in progetti di Sistemi di Gestione della Sicurezza (es. ISO 27001, DORA, NIS2, GDPR) /liliCapacità di analisi dei rischi e security assessment /liliConoscenza delle best practice di Cyber Security e principali processi /liliConoscenza di minacce informatiche e strumenti di sicurezza /liliUtilizzo di strumenti di gestione sicurezza e monitoraggio /liliCapacità organizzative, di coordinamento e comunicazione efficace /liliPassione per l’innovazione digitale e buona conoscenza dell’inglese /li /ulpstrongPlus tecnici /strong: conoscenza di tecniche di code review, vulnerabilità del codice, strumenti SIEM, reti e sistemi operativi, soluzioni cloud (AWS, Azure, Google Cloud), certificazioni (ISO 27001 Lead Auditor, CISSP, CISM, CEH). /ppRichiesta disponibilità a trasferte e interesse a lavorare in un ambiente innovativo, inclusivo e con modalità di lavoro flessibili, che promuove formazione continua e diversità. /p #J-18808-Ljbffr