Randstad Digital Consulting è una società di consulenza globale nei settori Information Technologies e Engineering, con oltre 25.000 esperti in tutto il mondo. Siamo un'organizzazione che mette al primo posto i talenti, e siamo focalizzati nell’abilitare i nostri clienti nei loro percorsi di trasformazione digitale e nello sviluppare importanti progetti di contenuto tecnologico. Sei pronto per la tua prossima sfida? Siamo alla ricerca di un/una: Information Security Specialist Principali Responsabilità: Le attività si concentreranno sulla gestione proattiva dei processi di sicurezza e sulle relazioni con i fornitori esterni: Governance & Compliance: Monitoraggio dei KPI e degli obiettivi per ottemperare ai requisiti ISO 27001. Asset & Vulnerability Management: Monitorare l'allineamento degli asset catalogue e indirizzare verso i fornitori le remediation per le vulnerabilità emerse dai VA/PT. Analisi Funzionale: Raccolta e razionalizzazione dei requisiti degli utenti interni, stesura di analisi funzionali e documentazione tecnica. Incident Management: Gestione degli incidenti con impatto sull'area Information Security e gestione Data Breach. Security Awareness: Coordinare le attività di formazione sui temi della sicurezza informatica sia all'interno che all'esterno del dipartimento ICT. Project Management: Supervisionare l'implementazione di nuovi applicativi e partecipare alla definizione delle strategie di sviluppo ICT. Requisiti: Esperienza: Almeno 2 anni in ruoli analoghi. Competenze GRC: Solida conoscenza delle dinamiche di conformità (ISO 27001), gestione del rischio e controllo degli accessi. Conoscenza dei temi privacy per interfacciarsi con la funzione DPO. Analisi: Capacità di interfacciarsi con gli stakeholder interni per la raccolta dei bisogni e la traduzione in requisiti di progetto. Gestione Fornitori: Capacità di governare attività eseguite da terze parti, assicurando il rispetto delle policy aziendali. Auditing: capacità di auditing sui Sistemi di Gestione della Sicurezza delle Informazioni (costituisce un plus la certificazione LA ISO 27001). Sede di lavoro : Milano, modalità mista. La ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa sulla privacy ai sensi dell'art. 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).