HWG Sababa
, società leader nella cyber security ricerca per potenziamento del proprio organico interno una figura di un/a:
Cybersecurity Governance - Senior
Descrizione Generale
Il candidato selezionato avrà l'opportunità di lavorare su progetti di allineamento implementazione e certificazione relativi alla compliance dei clienti, entrando a far parte del team specializzato in Governance Risk e Compliance in ambito Cybersecurity.
La posizione prevede attività di assessment e consulenza sula compliance di clienti a vari livelli fra cui entità altamente tecnologiche ed infrastrutture critiche, focalizzata al miglioramento della postura di cybersecurity, con riferimento alla certificazione di sistema di gestione quali ISO/IEC ***** ed alle principali normative europee quali GDPR, NIS2, DORA e CER.
Responsabilità
Il/la candidato/a sarà responsabile di:
Effettuare attività di Audit Interno
su schemi come ISO/IEC *****, ISO *****, ISO/IEC ****** ed altri schemi adottati dai clienti
Realizzare Security Assessment (Gap Analysis)
sui clienti basati sugli standard normativi.
Eseguire Cybersecurity Risk Assessment
e produrre report dettagliati per identificare e ridurre i rischi e colmare i gap emersi durante le valutazioni.
Eseguire attività di Business Impact Analysis
e creazione di piani di continuità operativa
Creazione di Incident Response plan
Redigere documentazione, ad esempio policy e procedure
per la gestione della cybersecurity IT e dei sistemi di gestione.
Requisiti Essenziali
Esperienza
: Almeno 2/3 anni nel settore della Cybersecurity e/o audit di Sistemi di Gestione.
Competenze tecniche
:
Ottima conoscenza dei principali framework normativi e regolamentari, almeno due fra ISO/IEC *****, NIST, ISO *****, ISO/IEC *******, ISO/IEC *****, DORA, GDPR;
Competenza in attività di audit interno, risk assessment, gestione della compliance, continuità operativa e implementazione di azioni correttive;
Conoscenza delle principali tematiche relative alla sicurezza IT e delle principali soluzioni e tecnologie utilizzate per la protezione delle infrastrutture e dei dati in ambienti enterprise
Possesso di certificazioni di settore (es.
Lead Auditor ISO/IEC *****, ISO ****, ISO *****, ISO/IEC ******, CISA, CISM
) e comprovata esperienza in ambito di implementazione o audit su Sistemi di Gestione
Soft Skills
: Proattività, capacità analitiche, organizzazione e pianificazione.
Lingue
: Ottima conoscenza dell'inglese (livello minimo B1), gradite altre lingue straniere.
Strumenti
: Utilizzo di software Office365 (Word, Excel, PowerPoint) e sistemi operativi Linux e Windows.
Disponibilità
: Disponibilità di effettuare trasferte intra ed extra-europee, per periodi massimi di una settimana al mese.
Cosa offriamo:
Contratto a tempo indeterminato;
Possibilità di Smart Working 2 giorni a settimana;
Crescita professionale;
Premio in base ai risultati;
Buoni pasto;
Welfare;
Sede di Lavoro:
Verona, Bergamo, Milano
o
Genova
(in base alla prossimità geografica della risorsa individuata)
Ambiente di lavoro dinamico e in costante crescita.
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi ****** e ******, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi ****** e ******.