Sede di lavoroRubano (PD)Tipo di contrattoIndeterminatoOrario di lavoroFull TimeProgetti e ambiti di sviluppo del ruoloLa risorsa sarà coinvolta in attività e progetti trasversali che hanno l'obiettivo di rendere i processi aziendali più strutturati, sicuri e conformi alle normative, lavorando a stretto contatto con le diverse funzioni aziendali.In particolare:
Sicurezza delle informazioni (ISO 27001 / NIS2): supporto nell'organizzazione delle attività legate alla sicurezza dei dati aziendali, contribuendo a identificare i rischi e a definire regole e controlli per proteggerli;Gestione dei rischi aziendali (Risk Management): supporto nell'individuare e monitorare i principali rischi aziendali (operativi, normativi, IT), contribuendo alla loro integrazione nei processi aziendali;Compliance normativa e sistemi aziendali (231, GDPR e altri ambiti regolati): supporto alla gestione degli aspetti documentali e dei controlli necessari a garantire il rispetto delle normative e la coerenza tra i diversi ambiti aziendali;Supporto ai progetti aziendali e alle attività operative: affiancamento alle funzioni interne per verificare che nuove attività, commesse o servizi siano gestiti nel rispetto dei requisiti normativi e di sicurezza.
Attività principali
Supporto all'implementazione e al mantenimento del Sistema di Gestione per la Sicurezza delle Informazioni (ISO 27001) e adeguamento ai requisiti della direttiva NIS2;Collaborazione alle attività di analisi dei rischi, gap analysis e audit interni per verificare la conformità agli standard e alle normative di riferimento (es. ISO 27001, NIS2);Supporto ad audit interni, attività di risk assessment e gap analysis su processi, sistemi e conformità normativa;Redazione e aggiornamento di procedure, policy e documentazione necessaria alla compliance aziendale;Supporto alla gestione documentale e alla formalizzazione dei flussi operativi e dei controlli previsti dai sistemi di gestione e dal framework normativo;Supporto all'integrazione dei processi aziendali in contesti operativi evolutivi (es. gestione commesse), anche con riferimento agli aspetti di salute e sicurezza sul lavoro.
Requisiti
Esperienza di circa 2–3 anni in ambito compliance, cybersecurity governance o sistemi di gestione aziendali;Laurea (anche triennale) in Ingegneria Gestionale, Informatica o discipline affini e/o corsi di specializzazione;Conoscenza base dei sistemi di gestione ISO e dei principi fondamentali di sicurezza informatica;Interesse per tematiche di cybersecurity, governance, risk & compliance e sistemi di gestione aziendali;Buone capacità analitiche, precisione e attitudine alla redazione documentale;Problem solving;Attitudine al lavoro in team e a interfacciarsi con funzioni diverse.
Cosa offriamo
Servizio di catering per il pranzo;Orario di ingresso flessibile e possibilità di lavorare in smart-working fino a 4 giorni al mese;Assicurazione sanitaria integrativa;Formazione continua per lo sviluppo di competenze tecniche e trasversali;Accesso a convenzioni aziendali su prodotti e servizi;Ambiente di lavoro positivo, collaborativo e inclusivo;Inserimento in un contesto organizzativo strutturato e orientato all'innovazione.
Perché entrare in GBR Rossetto S.p.A.?Crediamo nel valore delle persone e nel miglioramento continuo. Offriamo un ambiente stimolante in cui ciascuno può contribuire attivamente alla crescita dell'azienda e del team. Se desideri metterti in gioco in una realtà solida e in evoluzione, inviaci la tua candidatura.Scopri di più su di noi visitando https://www.rossetto.work.Il presente annuncio è rivolto a candidati di entrambi i sessi (L. 903/77 e 125/91) e a persone di tutte le età e nazionalità (D.Lgs. 215/03 e 216/03).#J-18808-Ljbffr