La nostra azienda ricerca una figura di IT Security Compliance Specialist da inserire nel reparto ICT.
La figura selezionata riporterà direttamente al Responsabile ICT e avrà il compito di assicurare la conformità dell'azienda alle normative di cybersecurity e data protection, definendo e implementando strategie per proteggere dati, sistemi e infrastrutture IT.
Sarà responsabile della valutazione e gestione dei rischi, dell’implementazione di misure di sicurezza e del supporto ai dipartimenti aziendali per garantire la resilienza informatica e la conformità ai principali framework normativi.
Il/la candidato/a ideale avrà una visione strategica delle tecnologie IT e sarà in grado di fornire supporto tecnico avanzato per garantire la continuità operativa dell'azienda.
In particolare, si occuperà di:
* Assicurare il rispetto dei principi di security-by-design e security-by-default nello sviluppo e nell’adozione di soluzioni tecnologiche.
* Garantire la conformità a normative e standard di cybersecurity, tra cui GDPR, NIS2, ISO 27001 e altre regolamentazioni nazionali e internazionali.
* Gestire il framework documentale di policy, processi e procedure di sicurezza IT, garantendone l'applicazione e il monitoraggio.
* Collaborare con team interni ed esterni per garantire un approccio integrato alla sicurezza IT, inclusi fornitori e partner tecnologici.
* Monitorare costantemente i sistemi IT aziendali per prevenire, rilevare e rispondere a minacce e incidenti di sicurezza.
* Effettuare Cybersecurity Risk Assessment e Gap Analysis per individuare e mitigare vulnerabilità e rischi nei sistemi aziendali.
* Coordinare e supervisionare audit interni ed esterni per valutare la conformità e l’efficacia delle misure di sicurezza.
* Assicurare la corretta gestione della crisi e la continuità operativa dei processi di business in caso di incidenti di Cybersecurity.
* Supportare lo sviluppo e il potenziamento del security awareness program aziendale.
Requisiti minimi:
* Laurea in Informatica, Ingegneria Informatica, Sicurezza Informatica o discipline affini.
* Esperienza pregressa di almeno 5 anni nel settore della sicurezza informatica, compliance e governance IT.
* Conoscenza approfondita delle normative di cybersecurity (GDPR, NIS2, ISO 27001).
* Esperienza con strumenti e tecnologie di sicurezza informatica (es. SIEM, Firewall, XDR, EDR, IDS/IPS).
* Capacità di gestione degli incidenti di sicurezza e implementazione di piani di risposta agli attacchi informatici.
* Competenze di Cyber Risk Management e Analisi delle minacce informatiche.
* Ottime capacità analitiche, comunicative e di problem-solving.
* Buona conoscenza della lingua inglese.
Offerta di lavoro
Full time; Tempo indeterminato
Sede di lavoro: Pisa
I dati saranno trattati ai sensi dell’art. 13 Regolamento UE 2016/679
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91 e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.
Si prega di prendere visione dell’informativa privacy candidati disponibile all’interno del sito https://www.abiogen.it/it/
Si prega di inviare la propria candidatura solo se in possesso dei requisiti richiesti allegando il CV al seguente indirizzo mail: selezioni@abiogen.it
La nostra organizzazione opera nel rispetto della parità di genere, pertanto la preghiamo di:
sottoporre la sua candidatura evitando di fornire informazioni relative a matrimonio, gravidanza e responsabilità familiari.
#J-18808-Ljbffr