Everience è un gruppo internazionale di consulenza che offre servizi digitali potenziati dall'intelligenza artificiale e pone le persone al centro della rivoluzione dell'AI.
Presente in Europa, Africa, Asia e America, Everience offre ai suoi ***** collaboratori un ambiente stimolante e sfidante in cui trasformare e sviluppare le proprie competenze, esplorando nuovi ruoli basati sull'AI e costruendo la propria occupabilità futura.
Attraverso la sua Symbiotic Academy, il gruppo offre un hub unico per formazione, applicazione pratica e condivisione, dove ognuno può sperimentare, apprendere e progredire nei campi dell'intelligenza artificiale e dei dati.
In linea con la sua missione di orchestrare la relazione simbiotica tra esseri umani e intelligenza artificiale sul posto di lavoro, Everience fa del dipendente aumentato il motore di un'"età simbiotica", in cui l'AI valorizza i talenti e apre nuove opportunità di carriera.
Stiamo ricercando per un nostro cliente, con sede a
Bergamo
, che da oltre 85 anni è specializzato nella progettazione, realizzazione e manutenzione di infrastrutture tecnologiche, un/una
Senior Cyber Security & Compliance Specialist
da inserire nel team
IT/Security
.
La risorsa avrà un ruolo chiave nella gestione della sicurezza informatica interna e nel presidio delle attività di compliance normativa e certificativa, con particolare focus su
NIS2
e
ISO/IEC *****
.
Principali responsabilità
Gestire e presidiare il Sistema di Gestione della Sicurezza delle Informazioni (ISMS) secondo ISO/IEC *****, definendo e aggiornando policy, standard e controlli, supervisionando le evidenze e guidando il miglioramento continuo
Conduzione di risk assessment e gestione del registro dei rischi, definendo priorità, piani di trattamento e monitorando l'efficacia dei controlli implementati
Definire e supervisionare il processo di vulnerability management e hardening, inclusi criteri di prioritizzazione, coordinamento delle remediation e raccolta delle evidenze
Gestire e supervisionare gli strumenti a supporto della sicurezza e della compliance (es. piattaforme GRC, sistemi di workflow/ticketing, repository evidenze e tool di controllo)
Supportare la gestione degli incidenti di sicurezza, coordinando attività di triage e risposta insieme al team IT, anche durante i turnazioni di reperibilità, e contribuendo alle attività di post-incident review e miglioramento dei processi
Requisiti richiesti
Almeno 5 anni di esperienza in ambito cybersecurity, con focus su governance, risk & compliance (GRC) e gestione di processi di sicurezza in contesti strutturati
Conoscenza approfondita e applicata di ISO/IEC ***** (ISMS, controlli, audit, gestione evidenze e miglioramento continuo)
Solida conoscenza della direttiva NIS2 e capacità di tradurre i requisiti normativi in processi, controlli e governance operativa
Capacità di coordinare attività e stakeholder interni (IT, operations, management) e fornitori esterni
Ottime capacità di redazione documentale e comunicazione, incluse policy, procedure, report direzionali e documentazione per audit
Esperienza pratica con strumenti di sicurezza (es. SIEM, EDR/XDR) e piattaforme di vulnerability management (es. Qualys o strumenti analoghi).
Familiarità con ambienti cloud
Disponibilità alla reperibilità
Esperienza con piattaforme GRC per la gestione di controlli, audit, risk register ed evidence management (preferenziale)
Esperienza nella gestione dei rischi legati a fornitori e terze parti (supplier risk) (preferenziale)
Familiarità con processi IT come asset management, change management e incident management (preferenziale)
Certificazioni come ISO ***** Lead Implementer, ISO ***** Lead Auditor, CISSP, CCSP, SSCP o equivalenti (preferenziale)
Familiarità con il framework ITIL (preferenziale)
E' prevista assunzione a tempo indeterminato.
RAL commisurata all'esperienza tecnica esaminata in sede di colloquio.
Tutti i nostri annunci sono rivolti ad entrambi i sessi, ai sensi delle leggi ****** e ******, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi ****** e ******.