Randstad Digital Consulting è una società di consulenza globale nei settori Information Technologies e Engineering, con oltre 25.000 esperti in tutto il mondo. Siamo un'organizzazione che mette al primo posto i talenti, e siamo focalizzati nell'abilitare i nostri clienti nei loro percorsi di trasformazione digitale e nello sviluppare importanti progetti di contenuto tecnologico.
Scopra se questa opportunità è adatta a lei leggendo tutte le informazioni riportate di seguito.
Sei pronto per la tua prossima sfida?
Siamo alla ricerca di un/una:
Information Security Specialist
Principali Responsabilità:
Le attività si concentreranno sulla gestione proattiva dei processi di sicurezza e sulle relazioni con i fornitori esterni:
* Governance & Compliance: Monitoraggio dei KPI e degli obiettivi per ottemperare ai requisiti ISO 27001.
* Asset & Vulnerability Management: Monitorare l'allineamento degli asset catalogue e indirizzare verso i fornitori le remediation per le vulnerabilità emerse dai VA/PT.
* Analisi Funzionale: Raccolta e razionalizzazione dei requisiti degli utenti interni, stesura di analisi funzionali e documentazione tecnica.
* Incident Management: Gestione degli incidenti con impatto sull'area Information Security e gestione Data Breach.
* Security Awareness: Coordinare le attività di formazione sui temi della sicurezza informatica sia all'interno che all'esterno del dipartimento ICT.
* Project Management: Supervisionare l'implementazione di nuovi applicativi e partecipare alla definizione delle strategie di sviluppo ICT.
Requisiti:
* Esperienza: Almeno 2 anni in ruoli analoghi.
* Competenze GRC: Solida conoscenza delle dinamiche di conformità (ISO 27001), gestione del rischio e controllo degli accessi. Conoscenza dei temi privacy per interfacciarsi con la funzione DPO.
* Analisi: Capacità di interfacciarsi con gli stakeholder interni per la raccolta dei bisogni e la traduzione in requisiti di progetto.
* Gestione Fornitori: Capacità di governare attività eseguite da terze parti, assicurando il rispetto delle policy aziendali.
* Auditing: capacità di auditing sui Sistemi di Gestione della Sicurezza delle Informazioni (costituisce un plus la certificazione LA ISO 27001).
Sede di lavoro: Milano, modalità ibrida.
La ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa sulla privacy ai sensi dell'art. xjrgpwk 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).