Sede di lavoro
Rubano (PD)
Tipo di contratto
Indeterminato
Orario di lavoro
Full Time
Progetti e ambiti di sviluppo del ruolo
La risorsa sarà coinvolta in attività e progetti trasversali che hanno l’obiettivo di rendere i processi aziendali più strutturati, sicuri e conformi alle normative, lavorando a stretto contatto con le diverse funzioni aziendali.
In particolare:
Sicurezza delle informazioni (ISO 27001 / NIS2): supporto nell’organizzazione delle attività legate alla sicurezza dei dati aziendali, contribuendo a identificare i rischi e a definire regole e controlli per proteggerli;
Gestione dei rischi aziendali (Risk Management): supporto nell’individuare e monitorare i principali rischi aziendali (operativi, normativi, IT), contribuendo alla loro integrazione nei processi aziendali;
Compliance normativa e sistemi aziendali (231, GDPR e altri ambiti regolati): supporto alla gestione degli aspetti documentali e dei controlli necessari a garantire il rispetto delle normative e la coerenza tra i diversi ambiti aziendali;
Supporto ai progetti aziendali e alle attività operative: affiancamento alle funzioni interne per verificare che nuove attività, commesse o servizi siano gestiti nel rispetto dei requisiti normativi e di sicurezza.
Attività principali
Supporto all’implementazione e al mantenimento del Sistema di Gestione per la Sicurezza delle Informazioni (ISO 27001) e adeguamento ai requisiti della direttiva NIS2;
Collaborazione alle attività di analisi dei rischi, gap analysis e audit interni per verificare la conformità agli standard e alle normative di riferimento (es. ISO 27001, NIS2);
Supporto ad audit interni, attività di risk assessment e gap analysis su processi, sistemi e conformità normativa;
Redazione e aggiornamento di procedure, policy e documentazione necessaria alla compliance aziendale;
Supporto alla gestione documentale e alla formalizzazione dei flussi operativi e dei controlli previsti dai sistemi di gestione e dal framework normativo;
Supporto all’integrazione dei processi aziendali in contesti operativi evolutivi (es. gestione commesse), anche con riferimento agli aspetti di salute e sicurezza sul lavoro.
Requisiti
Esperienza di circa 2–3 anni in ambito compliance, cybersecurity governance o sistemi di gestione aziendali;
Laurea (anche triennale) in Ingegneria Gestionale, Informatica o discipline affini e/o corsi di specializzazione;
Conoscenza base dei sistemi di gestione ISO e dei principi fondamentali di sicurezza informatica;
Interesse per tematiche di cybersecurity, governance, risk & compliance e sistemi di gestione aziendali;
Buone capacità analitiche, precisione e attitudine alla redazione documentale;
Problem solving;
Attitudine al lavoro in team e a interfacciarsi con funzioni diverse.
Cosa offriamo
Servizio di catering per il pranzo;
Orario di ingresso flessibile e possibilità di lavorare in smart-working fino a 4 giorni al mese;
Assicurazione sanitaria integrativa;
Aggiornamento continuo per lo sviluppo di competenze tecniche e trasversali;
Accesso a convenzioni aziendali su prodotti e servizi;
Ambiente di lavoro positivo, collaborativo e inclusivo;
Inserimento in un contesto organizzativo strutturato e orientato all’innovazione.
Perché entrare in GBR Rossetto S.p.A.?
Crediamo nel valore delle persone e nel miglioramento continuo. Offriamo un ambiente stimolante in cui ciascuno può contribuire attivamente alla crescita dell’azienda e del team. Se desideri metterti in gioco in una realtà solida e in evoluzione, inviaci la tua candidatura.
Scopri di più su di noi visitando presente annuncio è rivolto a candidati di entrambi i sessi (L. 903/77 e 125/91) e a persone di tutte le età e nazionalità (D.Lgs. 215/03 e 216/03).
#J-18808-Ljbffr