Ruolo: IT Security Auditor / Cloud AuditorDurata: 3-4 mesi + estensione (1 anno di progetto)
Luogo: Remoto - Richiesta di andare in sede a Roma 1 volta al mese
Lingua: Italiano
B2B Contract/ Freelancer/ Partita IVA
Ricerchiamo un professionista con esperienza nel settore Audit IT e Sicurezza Informatica, con particolare attenzione ai sistemi di gestione della sicurezza delle informazioni (ISMS) e ai servizi cloud.
La risorsa sarà coinvolta in attività di audit, assessment e compliance su clienti di grandi dimensioni e complessità, operando in conformità con i principali standard internazionali di sicurezza.
Responsabilità principali
Condurre audit di conformità su sistemi di gestione della sicurezza delle informazioni (ISO/IEC *****, *****, *****, *****).
Eseguire audit tecnici e organizzativi su servizi cloud, applicazioni e infrastrutture IT, anche secondo framework come CSA STAR.
Supportare i clienti nella definizione di piani di remediation e nel miglioramento continuo delle pratiche di sicurezza.
Collaborare con i team interni e con i referenti dei clienti per garantire la corretta gestione dei processi di audit e il rispetto delle tempistiche.
Redigere report di audit chiari, completi e coerenti con gli standard aziendali e normativi.
Partecipare a progetti di compliance e risk management su clienti enterprise e top company.
Requisiti
Esperienza in ambito Audit IT / Sicurezza delle informazioni / Compliance.
Certificazione ISO/IEC ***** Lead Auditor (requisito minimo).
Gradite certificazioni aggiuntive su ISO/IEC *****, ISO/IEC *****, ISO *****, o equivalenti.
Buona conoscenza dei principali framework e standard di sicurezza (ISO, NIST, CSA STAR, COBIT, ITIL, ecc.).
Conoscenza dei modelli di servizio e responsabilità condivisa nei contesti cloud (IaaS, PaaS, SaaS).
Capacità di lavorare in contesti complessi e multinazionali, interfacciandosi con diversi stakeholder.
Ottime capacità relazionali, comunicative e di problem solving.
Nice to Have
Esperienza presso società di consulenza o audit di grandi dimensioni.
Certificazioni professionali in ambito sicurezza o cloud (es. CISA, CISM, CISSP, CCSK, CCSP).
Familiarità con normative privacy e data protection (es. GDPR).