Siamo alla ricerca di una risorsa da inserire nel ruolo di Local Information Security Officer cuiaffidare le attività di implementazione e mantenimento del sistema di gestione della sicurezza delle informazioni per le società del Gruppo DEKRA in Italia. Al fine di garantire la conformità alle policy a livello di gruppo ed alle normative locali, in coerenza con i processi di un'organizzazione internazionale, alla risorsa verranno assegnate le mansioni di seguito indicate : Analisi del contesto di riferimento e delle necessità in ambito Cyber / IT del Gruppo DEKRA Italia; Individuazione dei gap, rispetto al modello di sicurezza e alle linee guida definite da HQ ed in linea con le indicazioni fornite dal Corporate Information Security Officer e dal RISO – Regional Information Security Officer; Definizione di action plan di dettaglio, funzionali alla implementazione per la Country Italia delle necessarie azioni di adeguamento (risk assessment); Implementazione delle iniziative di mitigazione, definite attraverso il risk assessment, in linea con il modello definito dalla Corporate; Adeguamento ed applicazione, a livello locale, di politiche, processi e procedure di sicurezza dei dati definite a livello Globale; Esecuzione di controlli di conformità alla sicurezza delle informazioni, attraverso la valutazione dei rischi e la esecuzione di audit interni; Predisposizione ed implementazione di sistemi di gestione per la Sicurezza delle Informazioni, secondo gli standard IT Sec (es : UNI CEI ISO / IEC 27001, Tisax); Supporto al DPO locale, alle linee di business e alle funzioni di staff dal punto di vista Info Sec; Gestione dei rischi e degli incidenti locali; Sviluppo di misure di risposta ai problemi di sicurezza locali e ripristino di situazioni di emergenza. Ci rivolgiamo a professionisti esperti del settore informatico, con profonda passione per le tematiche dell'ambito di riferimento. Alla risorsa offriamo : Una posizione stimolante ed incentivante, in un ambiente positivo e dinamico Collaborazione continua con team globali Sviluppo di competenze trasversali Valorizzazione del contributo individuale REQUISITI MINIMI Laurea in Informatica o Ingegneria Informatica Certificazione ISO 27001 Lead Auditor o ISO 27001 Implementer Certified, CompTIA security Almeno 5 anni di esperienza nel ruolo, preferibilmente maturata in contesti multinazionali Conoscenza dei principali processi di creazione del valore all'interno della legal entity, CISM o CISSP Certified Conoscenza degli standard di Information Security come "ISO 27001", "NIST" o standard similari Conoscenza delle norme legali applicabili in materia di Information Security e / o IT Operations e / o crittografia Conoscenze per l'identificazione, la valutazione e il trattamento delle vulnerabilità, dei rischi e delle minacce alla sicurezza informatica Conoscenza e capacità di utilizzare metodi di project management Inglese livello avanzato scritto ed orale (C1) REQUISITI PREFERENZIALI Passione per la Cybersecurity e l'Artificial Intelligence Ottime doti communicative Buona capacità di pianificazione delle attività e gestione delle priorità Abilità di spiegare ad un pubblico non tecnico le diverse misure di sicurezza adottate dall'organizzazione aziendale Integrità ed affidabilità Disponibilità ad effettuare trasferte internazionali COMPENSO, BENEFIT E KIT ICT Compenso composto da un fisso ed un variabile, commisurato alla seniority posseduta Ticket restaurant Formazione continua Convenzioni aziendali Assicurazione sanitaria integrativa ICT KIT : Laptop e Smartphone CONTRATTO Subordinato a tempo indeterminato. Nel rispetto della Legge n. 68 / 1999, DEKRA accoglie in via prioritaria le candidature delle categorie protette (Art. 1 e Art. 18). J-18808-Ljbffr