Sede di lavoro
Rubano (PD)\n
Tipo di contratto
Indeterminato\n
Orario di lavoro
Full Time\n
Progetti e ambiti di sviluppo del ruolo
La risorsa sarà coinvolta in attività e progetti trasversali che hanno l’obiettivo di rendere i processi aziendali più strutturati, sicuri e conformi alle normative, lavorando a stretto contatto con le diverse funzioni aziendali.\n
In particolare
\n
- Sicurezza delle informazioni (ISO 27001 / NIS2): supporto nell’organizzazione delle attività legate alla sicurezza dei dati aziendali, contribuendo a identificare i rischi e a definire regole e controlli per proteggerli;
- Gestione dei rischi aziendali (Risk Management): supporto nell’individuare e monitorare i principali rischi aziendali (operativi, normativi, IT), contribuendo alla loro integrazione nei processi aziendali;
- Compliance normativa e sistemi aziendali (231, GDPR e altri ambiti regolati): supporto alla gestione degli aspetti documentali e dei controlli necessari a garantire il rispetto delle normative e la coerenza tra i diversi ambiti aziendali;
- Supporto ai progetti aziendali e alle attività operative: affiancamento alle funzioni interne per verificare che nuove attività, commesse o servizi siano gestiti nel rispetto dei requisiti normativi e di sicurezza.
Attività principali
- Supporto all’implementazione e al mantenimento del Sistema di Gestione per la Sicurezza delle Informazioni (ISO 27001) e adeguamento ai requisiti della direttiva NIS2;
- Collaborazione alle attività di analisi dei rischi, gap analysis e audit interni per verificare la conformità agli standard e alle normative di riferimento (es. ISO 27001, NIS2);
- Supporto ad audit interni, attività di risk assessment e gap analysis su processi, sistemi e conformità normativa;
- Redazione e aggiornamento di procedure, policy e documentazione necessaria alla compliance aziendale;
- Supporto alla gestione documentale e alla formalizzazione dei flussi operativi e dei controlli previsti dai sistemi di gestione e dal framework normativo;
- Supporto all’integrazione dei processi aziendali in contesti operativi evolutivi (es. gestione commesse), anche con riferimento agli aspetti di salute e sicurezza sul lavoro.
Requisiti
- Esperienza di circa 2–3 anni in ambito compliance, cybersecurity governance o sistemi di gestione aziendali;
- Laurea (anche triennale) in Ingegneria Gestionale, Informatica o discipline affini e/o corsi di specializzazione;
- Conoscenza base dei sistemi di gestione ISO e dei principi fondamentali di sicurezza informatica;
- Interesse per tematiche di cybersecurity, governance, risk & compliance e sistemi di gestione aziendali;
- Buone capacità analitiche, precisione e attitudine alla redazione documentale;
- Problem solving;
- Attitudine al lavoro in team e a interfacciarsi con funzioni diverse.
Cosa offriamo
- Servizio di catering per il pranzo;
- Orario di ingresso flessibile e possibilità di lavorare in smart-working fino a 4 giorni al mese;
- Assicurazione sanitaria integrativa;
- Formazione continua per lo sviluppo di competenze tecniche e trasversali;
- Accesso a convenzioni aziendali su prodotti e servizi;
- Ambiente di lavoro positivo, collaborativo e inclusivo;
- Inserimento in un contesto organizzativo strutturato e orientato all’innovazione.
Perché entrare in GBR Rossetto S.p.A.?
Crediamo nel valore delle persone e nel miglioramento continuo. Offriamo un contesto stimolante in cui ciascuno può contribuire attivamente alla crescita dell’azienda e del team. Se desideri metterti in gioco in una realtà solida e in evoluzione, inviaci la tua candidatura .\n
Scopri di più su di noi visitando .
\n
Il presente annuncio è rivolto a candidati di entrambi i sessi (L. 903/77 e 125/91) e a persone di tutte le età e nazionalità (D.Lgs. 215/03 e 216/03).