Ti appassionano le tematiche relative alla sicurezza informatica? Hai esperienza nella governance della sicurezza delle informazioni? Allora unisci a noi! Stiamo cercando una nuova figura di Security Governance Expert che, riportando direttamente al CISO, si occuperà di:
Garantire la governance della sicurezza delle informazioni:
* Sviluppare e mantenere politiche, norme e procedure di sicurezza delle informazioni.
* Stabilire e gestire il quadro di governance della sicurezza delle informazioni in linea con gli obiettivi dell'organizzazione.
Gestire i rischi ICT
* Identificare, valutare e gestire i rischi relativi alla sicurezza delle informazioni.
* Effettuare analisi periodiche dei rischi e mantenere un registro dei rischi aggiornato.
Garantire la conformità normativa
* Garantire la conformità alle normative, agli standard e alle leggi applicabili (come GDPR, NIS2, DORA, SO 27001, PCI DSS).
Supportare la formazione e alla sensibilizzazione sul tema
* Sviluppare e coordinare programmi di formazione e sensibilizzazione sulla sicurezza per tutti i dipendenti.
Gestire gli "incident" e la continuità operativa:
* Sviluppare e mantenere piani di risposta agli "incident" e di continuità operativa.
* Coordinare la risposta agli "incident" di sicurezza e le attività di ripristino.
* Effettuare simulazioni e test dei piani di continuità operativa.
Mantenere relazioni con le parti interessate
* Collaborare con altri reparti per integrare la sicurezza in tutti i processi aziendali.
* Gestire i rapporti con revisori esterni e autorità di regolamentazione.
* Fungere da punto di contatto per le consultazioni in materia di conformità e sicurezza.
Chi cerchiamo?
* Ingegnere informatico/telecomunicazioni
* Esperienza di almeno 4 anni nel settore della sicurezza
* Esperienza nella gestione dei rischi e nell'audit ICT, nella gestione degli “incident”, nella continuità operativa e nella gestione delle crisi
* Sarà valutata positivamente la precedente esperienza come revisore o consulente, nonché il possesso delle seguenti certificazioni:
Certified Information Systems Auditor (CISA)
Certified Information Security Manager (CISM)
Certified in Risk and Information Systems Control (CRISC)
* Ottime capacità comunicative, organizzative e alto livello di autonomia
* Lingua madre italiana. Si richiede inoltre la conoscenza di inglese e/o spagnolo, di cui almeno una delle due a livello ottimo
* È richiesta la disponibilità a viaggiare almeno una settimana al mese a Madrid.
* Sarà inoltre valutato positivamente il desiderio di trasferirsi a Madrid durante il primo anno, con la possibilità di tornare in seguito in Italia o di rimanere a Madrid per il tempo che si ritiene opportuno
Perchè idealista?
* Farai parte di un team internazionale, giovane e frizzante in continua evoluzione, con la volontà di essere leader in quello che fa
* Innovazione, cambiamento, orientamento ai dati, inclusione fanno parte di noi
* Possibilità di lavoro ibrido
* Uffici a Milano in zona centrale
* Frutta fresca, acqua e bevande calde free in ufficio
* Programma di Wellbeing dedicato a tutti i dipendenti
Se questa posizione ti interessa e ti senti in linea con quanto raccontato, allora inviaci subito la tua candidatura con un CV aggiornato.
Potresti essere tu la persona giusta!
Non vediamo l'ora di incontrarti! 😊
Per saperne di più sulla nostra privacy policy, clicca su Politica sulla privacy dei candidati – Assistenza utenti – idealista.