Security Governance, Risk & Compliance
sedi: Roma, Milano
Per la Practice Security di Avanade, cerchiamo profili Security Governance, Risk & Compliance per supportarci in progetti di grande complessità e visibilità, contribuendo alla trasformazione dei Security Management System dei nostri clienti.
Il ruolo è fortemente orientato al cliente: lavorerai a stretto contatto con funzioni quali Human Resources, IT, Security e Application Owners, supportandole nelle decisioni relative alla progettazione e implementazione di soluzioni di sicurezza, applicando un approccio risk-based e il principio di security by design.
Responsibilities
* Supporterai la definizione, l’implementazione e l’evoluzione dei Security Management System dei clienti.
* Condurrai assessment di sicurezza per valutare il livello di maturità attuale e definire i target operating model futuri.
* Applicherai un approccio security by design nella progettazione di nuovi servizi, soluzioni e processi.
* Contribuirai alla definizione, revisione e implementazione di policy, standard e procedure di sicurezza, in linea con best practice e normative di settore.
* Parteciperai e/o condurrai workshop con stakeholder di business e IT (HR, IT, Security, Application Owners).
* Collaborerai alla gestione di programmi e iniziative di compliance (es. allineamento a framework e regolamenti di sicurezza).
* Garantirai il rispetto delle scadenze progettuali e la qualità delle deliverable verso il cliente.
Requirements
* 2 anni di esperienza in ambito Security Governance, Risk & Compliance.
* Esperienza nella valutazione della maturità di sicurezza e nella definizione di modelli operativi target.
* Esperienza nell’applicazione di approcci risk-based e di security by design.
* Competenza nella definizione e implementazione di policy e procedure di sicurezza sulla base di best practice e/o normative di riferimento.
* Buona conoscenza dei principali framework di sicurezza e compliance (es. ISO 27001, NIST, ecc.).
* Solida base tecnica nell’ambito delle soluzioni di sicurezza (infrastrutturali, applicative e/o cloud).
* Capacità di interfacciarsi con interlocutori diversi (business, IT, security) e di condurre riunioni e workshop.
Competenze trasversali
* Ottime capacità di comunicazione, sia scritta che orale.
* Buona conoscenza della lingua inglese, scritta e parlata.
* Orientamento al risultato e al rispetto delle scadenze.
* Attitudine al lavoro in team e alla collaborazione con stakeholder interni ed esterni.
* Approccio analitico, organizzato e orientato al problem solving.
#J-18808-Ljbffr