In PwC, i nostri consulenti del team Cybersecurity si concentrano sulla protezione delle organizzazioni dalle minacce informatiche attraverso tecnologie e strategie avanzate. Il loro compito è identificare le vulnerabilità, sviluppare sistemi sicuri e fornire soluzioni proattive per salvaguardare i dati sensibili.
In qualità di generalista della sicurezza informatica in PwC, ti occuperai di fornire soluzioni di sicurezza complete e di acquisire esperienza in vari ambiti, garantendo la protezione dei sistemi e dei dati dei clienti. Applicherai una vasta conoscenza dei principi e delle pratiche di sicurezza informatica per affrontare in modo efficace diverse sfide in materia di sicurezza.
Descrizione del ruolo Stiamo cercando un/una Cybersecurity GRC Manager con comprovata esperienza nella gestione di programmi di sicurezza informatica, governance, risk management e compliance. La figura sarà responsabile della supervisione delle attività GRC, guidando il team e collaborando con le funzioni aziendali per garantire un approccio strategico e integrato alla sicurezza.
Responsabilità principali
Definire e implementare il framework GRC aziendale in ambito cybersecurity.
Coordinare le attività di risk assessment, gestione dei rischi e definizione dei piani di mitigazione.
Monitorare e garantire la conformità alle normative e ai regolamenti applicabili (es. GDPR, NIS2, DORA, ISO/IEC 27001).
Gestire audit interni ed esterni, supervisionando le attività di remediation.
Collaborare con Legal, Compliance, IT e altre funzioni per integrare la sicurezza nei processi aziendali.
Redigere e aggiornare policy, procedure e standard di sicurezza.
Gestire il team GRC, promuovendo la crescita professionale e lo sviluppo delle competenze.
Fornire reportistica e KPI al top management e al comitato di sicurezza.
Supportare la definizione del piano strategico di cybersecurity e contribuire alla cultura aziendale sulla sicurezza.
Requisiti
Laurea in Informatica, Ingegneria, Sicurezza delle Informazioni o discipline affini.
Esperienza di almeno 5 anni in ambito GRC, di cui almeno 2 in ruoli manageriali.
Conoscenza approfondita delle normative e dei framework di sicurezza (ISO 27001, NIST, GDPR, DORA, ecc.).
Ottime capacità di leadership, comunicazione e gestione del cambiamento.
Esperienza nella gestione di team e progetti complessi.
Conoscenza fluente della lingua italiana e inglese.
Certificazioni professionali (es. CISM, CRISC, CISSP, ISO 27001 Lead Auditor).
Esperienza in settori regolamentati (es. finance, telco, pharma).
Familiarità con strumenti GRC e di risk management (es. Archer, ServiceNow, OneTrust).
#J-18808-Ljbffr