PStiamo cercando un esperto di sicurezza informatica in grado di analizzare la gestione della sicurezza delle informazioni da parte dei clienti, rispetto a standard come ISO/IEC 27001 e normative come NIS e DORA. /ppbr/ppbResponsabilità /b /pulliPianificazione: organizza gli audit presso i clienti e stabilisce obiettivi, ambiti, criteri e risorse necessarie. /liliRevisione: esamina la documentazione, le politiche e i rapporti degli audit precedenti. /liliRaccolta di prove: visita i clienti o li contatta a distanza per condurre interviste, osservare i processi e raccogliere evidenze oggettive. /liliAnalisi: individua le non conformità rispetto alla norma di riferimento, classifica i risultati (maggiore/minore) e identifica prove oggettive e raccomandazioni. /liliRendicontazione: redige e comunica un rapporto finale chiaro per la direzione, evidenziando anche le opportunità di miglioramento. /liliFollow-up e chiusura: verifica le azioni correttive, conferma la loro efficacia e chiude le non conformità nei cicli di sorveglianza o in un nuovo audit. /li /ulpbr/ppQualifiche /pulliConoscenza degli standard di sicurezza delle informazioni: familiarità con la ISO/IEC 27001, le best practice di ISO/IEC 27002 e i controlli di sicurezza dell'Annex A, insieme al Framework Nazionale. Conoscenze sugli standard automotive e IoT costituiranno requisiti preferenziali. /liliValutazione del rischio e mappatura del controllo: capacità di analizzare l'efficacia dei controlli e di valutare il rischio residuo. La valutazione deve essere basata su evidenze e ragionamenti analitici (niente opinioni, solo prove oggettive). /liliComunicazione: abilità nel redigere report chiari sulle non conformità e presentare i risultati in modo che la dirigenza possa agire. /liliLeadership: capacità di gestire le aspettative delle parti interessate, mantenendo sempre il focus sulla sicurezza. /liliCompetenza tecnica: familiarità con temi fondamentali della sicurezza informatica (controllo degli accessi, gestione degli incidenti, crittografia, gestione delle risorse) per valutare i controlli tecnici. /liliCertificazioni Lead Auditor ISO 27001 costituiranno requisiti preferenziali. /li /ulpbr/ppSoft Skill /pulliConoscenza della lingua inglese /liliCapacità di lavorare in modo indipendente /liliEsperienze in contesti internazionali /li /ul