Techyon è l'Head Hunter leader nella ricerca e selezione di professionisti senior e manager nel segmento Information Technology.
About the Company: Per importante realtà, leader nel settore della P.A., i nostri Recruitment Engineer sono alla ricerca di un IT GOVERNANCE SPECIALIST.
Core Responsibilities:
Il candidato si occuperà, insieme al team, di attività dI definizione, implementazione e monitoraggio delle policy di sicurezza aziendali, dell'analisi e della gestione dei rischi IT & Cyber delle infrastrutture e dei sistemi, di sviluppare ed applicare framework di IT, di Risk management (processi, requisiti, strumenti) finalizzati al raggiungimento del livello di maturità e di rischio attesi sulla sicurezza informatica e di promuovere programmi di awareness.
Attività principali:
* Assicurare l’evoluzione del modello organizzativo e dei processi in ambito Cyber Security, identificando le aree e gli ambiti di intervento per assicurare il rafforzamento della resilienza organizzativa e assicurando l’aderenza alle normative di riferimento come NIS2, GDPR e altre direttive sulla sicurezza informatica
* Garantire la definizione delle policy e procedure di sicurezza
* Implementazione e mantenimento di un Sistema di Gestione della Sicurezza delle Informazioni
* Definire, implementare e aggiornare policy di sicurezza aziendale in conformità con gli standard internazionali (ISO 27001, NIST)
* Protezione della rete e delle comunicazioni (NGFW, VPN, etc.)
* Protezione delle identità digitali e del patrimonio informativo
* Eseguire attività periodiche di analisi dei rischi cyber e business impact analysis
* Gestire e coordinare attività di compliance e audit di sicurezza
* Garantire sorveglianza rispetto all’evoluzione del contesto normativo e regolatorio di riferimento
* Effettuare l’analisi dei KPI e supportare i processi di miglioramento continuo
* Esecuzione delle attività di verifica e controllo delle terze parti e delle catene di fornitura
* Gestire, per l’ambito di propria competenza, i flussi informativi da e verso le autorità pubbliche e partner privati di settore
* Definire e coordinare iniziative di formazione e sensibilizzazione in ambito Cyber Security, Data Protection e Business Continuity del personale
-Must Have:
* Esperienza pregressa nel ruolo di almeno 2-5 anni
* Esperienza nella gestione delle policy di sicurezza e compliance normativa
* Conoscenza delle normative e standard di sicurezza informatica (ISO 27001, NIS2,
* GDPR, NIST)
* Capacità di redigere documentazione tecnica e report di sicurezza
* Buone capacità di comunicazione, flessibilità e lavoro in squadra
* Attitudine al problem solving e alla gestione del cambiamento
* Proattività e spirito collaborativo
Nice to Have:
* Certificazioni di settore (CISM, CISA, ISO 27001 Lead Auditor) rappresentano un plus
-
Location: Firenze (zona Novoli, sede raggiungibile con i mezzi pubblici).
Further information: possibile Smart Working, 2 gg a settimana.
#LI-VG1
#J-18808-Ljbffr