Everience è un gruppo internazionale di consulenza che offre servizi digitali potenziati dall'intelligenza artificiale e pone le persone al centro della rivoluzione dell'AI. Presente in Europa, Africa, Asia e America, Everience offre ai suoi 4.000 collaboratori un ambiente stimolante e sfidante in cui trasformare e sviluppare le proprie competenze, esplorando nuovi ruoli basati sull'AI e costruendo la propria occupabilità futura. Attraverso la sua Symbiotic Academy, il gruppo offre un hub unico per formazione, applicazione pratica e condivisione, dove ognuno può sperimentare, apprendere e progredire nei campi dell'intelligenza artificiale e dei dati.
In linea con la sua missione di orchestrare la relazione simbiotica tra esseri umani e intelligenza artificiale sul posto di lavoro, Everience fa del dipendente aumentato il motore di un'"età simbiotica", in cui l'AI valorizza i talenti e apre nuove opportunità di carriera.
Stiamo ricercando per un nostro cliente, con sede a Bergamo, che da oltre 85 anni è specializzato nella progettazione, realizzazione e manutenzione di infrastrutture tecnologiche, un/una Senior Cyber Security & Compliance Specialist da inserire nel team IT/Security.
La risorsa avrà un ruolo chiave nella gestione della sicurezza informatica interna e nel presidio delle attività di compliance normativa e certificativa, con particolare focus su NIS2 e ISO/IEC 27001.
Principali responsabilità
* Gestire e presidiare il Sistema di Gestione della Sicurezza delle Informazioni (ISMS) secondo ISO/IEC 27001, definendo e aggiornando policy, standard e controlli, supervisionando le evidenze e guidando il miglioramento continuo
* Conduzione di risk assessment e gestione del registro dei rischi, definendo priorità, piani di trattamento e monitorando l'efficacia dei controlli implementati
* Definire e supervisionare il processo di vulnerability management e hardening, inclusi criteri di prioritizzazione, coordinamento delle remediation e raccolta delle evidenze
* Gestire e supervisionare gli strumenti a supporto della sicurezza e della compliance (es. piattaforme GRC, sistemi di workflow/ticketing, repository evidenze e tool di controllo)
* Supportare la gestione degli incidenti di sicurezza, coordinando attività di triage e risposta insieme al team IT, anche durante i turni di reperibilità, e contribuendo alle attività di post-incident review e miglioramento dei processi
Requisiti richiesti
* Almeno 5 anni di esperienza in ambito cybersecurity, con focus su governance, risk & compliance (GRC) e gestione di processi di sicurezza in contesti strutturati
* Conoscenza approfondita e applicata di ISO/IEC 27001 (ISMS, controlli, audit, gestione evidenze e miglioramento continuo)
* Solida conoscenza della direttiva NIS2 e capacità di tradurre i requisiti normativi in processi, controlli e governance operativa
* Capacità di coordinare attività e stakeholder interni (IT, operations, management) e fornitori esterni
* Ottime capacità di redazione documentale e comunicazione, incluse policy, procedure, report direzionali e documentazione per audit
* Esperienza pratica con strumenti di sicurezza (es. SIEM, EDR/XDR) e piattaforme di vulnerability management (es. Qualys o strumenti analoghi).
* Familiarità con ambienti cloud
* Disponibilità alla reperibilità
* Esperienza con piattaforme GRC per la gestione di controlli, audit, risk register ed evidence management (preferenziale)
* Esperienza nella gestione dei rischi legati a fornitori e terze parti (supplier risk) (preferenziale)
* Familiarità con processi IT come asset management, change management e incident management (preferenziale)
* Certificazioni come ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, CISSP, CCSP, SSCP o equivalenti (preferenziale)
* Familiarità con il framework ITIL (preferenziale)
E' prevista assunzione a tempo indeterminato. RAL commisurata all'esperienza tecnica esaminata in sede di colloquio.
Tutti i nostri annunci sono rivolti ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.