Stiamo cercando un esperto di sicurezza informatica in grado di analizzare la gestione della sicurezza delle informazioni da parte dei clienti, rispetto a standard come ISO/IEC * e normative come NIS e DORA.
Pianificazione: organizza gli audit presso i clienti e stabilisce obiettivi, ambiti, criteri e risorse necessarie.Revisione: esamina la documentazione, le politiche e i rapporti degli audit precedenti.Rendicontazione: redige e comunica un rapporto finale trasparente per la direzione, evidenziando anche le possibilità di miglioramento.Follow-up e chiusura: verifica le azioni correttive, conferma la loro efficacia e chiude le non conformità nei cicli di sorveglianza o in un recente audit.
Conoscenza degli standard di sicurezza delle informazioni: familiarità con la ISO/IEC, le best practice di ISO/IEC e i controlli di sicurezza dell'Annex A, insieme al Framework Nazionale. Conoscenze sugli standard automotive e IoT costituiranno requisiti preferenziali.Valutazione del rischio e mappatura del controllo: capacità di analizzare l'efficacia dei controlli e di valutare il rischio residuo. Leadership: capacità di gestire le aspettative delle parti interessate, mantenendo sempre il focus sulla sicurezza.Competenza tecnica: familiarità con temi fondamentali della sicurezza informatica (controllo degli accessi, gestione degli incidenti, crittografia, gestione delle risorse) per valutare i controlli tecnici.Certificazioni Lead Auditor ISO * costituiranno requisiti preferenziali.
Conoscenza della lingua inglese