It security auditor

Annone Veneto
RED Global
Auditor
Pubblicato il 16 ottobre
Descrizione

Ruolo: IT Security Auditor / Cloud Auditor Durata:

3-4 mesi + estensione (1 anno di progetto) Luogo:

Remoto - Richiesta di andare in sede a Roma 1 volta al mese Lingua:

Italiano B2B Contract/ Freelancer/ Partita IVA

Ricerchiamo un professionista con esperienza nel settore

Audit IT e Sicurezza Informatica, con particolare attenzione ai

sistemi di gestione della sicurezza delle informazioni (ISMS)

e ai

servizi cloud. La risorsa sarà coinvolta in attività di

audit, assessment e compliance

su clienti di grandi dimensioni e complessità, operando in conformità con i principali

standard internazionali di sicurezza .

Responsabilità principali

Condurre

audit di conformità

su sistemi di gestione della sicurezza delle informazioni (ISO/IEC 27001, 27017, 27018, 22301). Eseguire

audit tecnici e organizzativi

su servizi cloud, applicazioni e infrastrutture IT, anche secondo framework come

CSA STAR. Supportare i clienti nella definizione di

piani di remediation

e nel miglioramento continuo delle pratiche di sicurezza. Collaborare con i team interni e con i referenti dei clienti per garantire la

corretta gestione dei processi di audit

e il rispetto delle tempistiche. Redigere

report di audit

chiari, completi e coerenti con gli standard aziendali e normativi. Partecipare a progetti di

compliance e risk management

su clienti enterprise e top company.

Requisiti

Esperienza

in ambito

Audit IT / Sicurezza delle informazioni / Compliance. Certificazione ISO/IEC 27001 Lead Auditor

(requisito minimo). Gradite certificazioni aggiuntive su

ISO/IEC 27017 ,

ISO/IEC 27018 ,

ISO 22301, o equivalenti. Buona conoscenza dei principali

framework e standard di sicurezza

(ISO, NIST, CSA STAR, COBIT, ITIL, ecc.). Conoscenza dei

modelli di servizio e responsabilità condivisa

nei contesti cloud (IaaS, PaaS, SaaS). Capacità di lavorare in

contesti complessi e multinazionali, interfacciandosi con diversi stakeholder. Ottime capacità

relazionali, comunicative e di problem solving .

Nice to Have Esperienza presso

società di consulenza o audit di grandi dimensioni. Certificazioni professionali in ambito sicurezza o cloud (es.

CISA, CISM, CISSP, CCSK, CCSP ). Familiarità con

normative privacy e data protection

(es. GDPR).

Rispondere all'offerta
Crea una notifica
Notifica attivata
Salvato
Salva
Offerte simili
Lavoro Gestione a Annone Veneto
Lavoro Annone Veneto
Lavoro Provincia di Venezia
Lavoro Veneto
Rispondere all'offerta
Crea una notifica
Notifica attivata
Salvato
Salva