La figura professionale di Information Security ha l'obiettivo di individuare norme cogenti in materia di sicurezza delle informazioni e privacy.
Posizionata all'interno del dipartimento centrale, avrà mandato di estendere la sua attività a tutte le Business Unit.
Responsabilità Principali:
* Supportare nell'implementazione e modifica del Sistema di Gestione di Sicurezza delle Informazioni;
* Identificare e valutare i rischi relativi alla sicurezza delle informazioni e data protection ed implementare strategie di mitigazione;
* Fornire supporto su questioni di sicurezza delle informazioni e data protection, garantendo la conformità con leggi e regolamenti applicabili;
* Redigere politiche e procedure che abbiano attinenza alla sicurezza delle informazioni e data protection;
* Condurre audit regolari per verificare la conformità a norme cogenti;
* Contribuire all'identificazione e valutazione delle vulnerabilità di sicurezza delle informazioni;
* Assistere nella gestione delle eventuali violazioni dei dati e degli incidenti di sicurezza informatica;
* Formare il personale sulle politiche e le procedure di sicurezza delle informazioni e data protection adottate;
* Contribuire a gestire le relazioni con consulenti legali esterni e le Autorità regolatorie.
Skill Necessari:
* Esperienza pregressa di 2/3 anni in posizioni analoghe;
* Laurea in Giurisprudenza o in Scienze dei servizi giuridici;
* Conoscenza del GDPR e di tutte le norme e regolamenti in materia di Privacy;
* Conoscenza dei framework di gestione di sicurezza delle informazioni come ISO/IEC 27001;
* Buona conoscenza della lingua inglese (sia scritta che parlata).