Per un gruppo europeo leader nel settore del Business Process Outsourcing (BPO) assicurativo, stiamo cercando un / una Security & Compliance Manager.È essenziale assicurarsi di soddisfare i requisiti per questo ruolo; la preghiamo di leggere attentamente quanto segue.Inserita a diretto supporto del management IT, in un contesto internazionale, la risorsa curerà la definizione e l’implementazione del framework aziendale di sicurezza, assicurando la protezione di dati, applicazioni, infrastrutture e piattaforme.Attività principali :Definire, aggiornare e implementare il framework di sicurezza aziendale, incluse policy, standard, procedure e controlliPresidiare, in collaborazione con il team tecnico, la sicurezza di infrastrutture, applicazioni e piattaforme SaaS, promuovendo un approccio strutturato e scalabileSupervisionare le attività di vulnerability management, penetration test, incident response e remediationCollaborare con i team IT e sviluppo per integrare i principi di security by design e DevSecOps nel ciclo di vita delle soluzioniGarantire la conformità ai principali standard e regolamenti applicabili, con particolare attenzione a GDPR e ISO 27001Guidare i percorsi di certificazione richiesti dal mercato e gestire audit interni ed esterniDefinire KPI, metriche e reporting periodico verso il top management sui temi di sicurezza, rischio e complianceRequisiti richiesti :Esperienza in ruoli analoghi in ambito Information Security, Cybersecurity Governance o ComplianceConoscenza del framework ISO 27001 e delle relative estensioniBuona comprensione degli elementi essenziali di un sistema informatico, incluse infrastrutture, ambienti di disaster recovery, ciclo di vita del software e ciclo di vita dei dispositiviEsperienza nella definizione e gestione di policy, procedure, controlli e modelli di governance in ambito sicurezzaFamiliarità con attività di audit, gestione delle non conformità e percorsi di certificazioneEsperienza nell’utilizzo di tool GRC