In PwC, i nostri consulenti del team Cybersecurity si concentrano sulla protezione delle organizzazioni dalle minacce informatiche attraverso tecnologie e strategie avanzate. Il loro compito è identificare le vulnerabilità, sviluppare sistemi sicuri e fornire soluzioni proattive per salvaguardare i dati sensibili. In qualità di generalista della sicurezza informatica in PwC, ti occuperai di fornire soluzioni di sicurezza complete e di acquisire esperienza in vari ambiti, garantendo la protezione dei sistemi e dei dati dei clienti. Applicherai una vasta conoscenza dei principi e delle pratiche di sicurezza informatica per affrontare in modo efficace diverse sfide in materia di sicurezza. Descrizione del ruolo Stiamo cercando un/una Cybersecurity GRC Manager con comprovata esperienza nella gestione di programmi di sicurezza informatica, governance, risk management e compliance. La figura sarà responsabile della supervisione delle attività GRC, guidando il team e collaborando con le funzioni aziendali per garantire un approccio strategico e integrato alla sicurezza. Responsabilità principali
Definire e implementare il framework GRC aziendale in ambito cybersecurity. Coordinare le attività di risk assessment, gestione dei rischi e definizione dei piani di mitigazione. Monitorare e garantire la conformità alle normative e ai regolamenti applicabili (es. GDPR, NIS2, DORA, ISO/IEC 27001). Gestire audit interni ed esterni, supervisionando le attività di remediation. Collaborare con Legal, Compliance, IT e altre funzioni per integrare la sicurezza nei processi aziendali. Redigere e aggiornare policy, procedure e standard di sicurezza. Gestire il team GRC, promuovendo la crescita professionale e lo sviluppo delle competenze. Fornire reportistica e KPI al top management e al comitato di sicurezza. Supportare la definizione del piano strategico di cybersecurity e contribuire alla cultura aziendale sulla sicurezza.
Requisiti
Laurea in Informatica, Ingegneria, Sicurezza delle Informazioni o discipline affini. Esperienza di almeno 5 anni in ambito GRC, di cui almeno 2 in ruoli manageriali. Conoscenza approfondita delle normative e dei framework di sicurezza (ISO 27001, NIST, GDPR, DORA, ecc.). Ottime capacità di leadership, comunicazione e gestione del cambiamento. Esperienza nella gestione di team e progetti complessi. Conoscenza fluente della lingua italiana e inglese. Certificazioni professionali (es. CISM, CRISC, CISSP, ISO 27001 Lead Auditor). Esperienza in settori regolamentati (es. finance, telco, pharma). Familiarità con strumenti GRC e di risk management (es. Archer, ServiceNow, OneTrust).
#J-18808-Ljbffr