It security auditor (udine)

Udine
Red Global
Auditor
Pubblicato il 23 ottobre
Descrizione

Ruolo: IT Security Auditor / Cloud Auditor

Durata:

3-4 mesi + estensione (1 anno di progetto) Luogo:

Remoto - Richiesta di andare in sede a Roma 1 volta al mese Lingua:

Italiano B2B Contract/ Freelancer/ Partita IVA

Ricerchiamo un professionista con esperienza nel settore

Audit IT e Sicurezza Informatica

, con particolare attenzione ai

sistemi di gestione della sicurezza delle informazioni (ISMS)

e ai

servizi cloud

. La risorsa sarà coinvolta in attività di

audit, assessment e compliance

su clienti di grandi dimensioni e complessità, operando in conformità con i principali

standard internazionali di sicurezza

.

Responsabilità principali

Condurre

audit di conformità

su sistemi di gestione della sicurezza delle informazioni (ISO/IEC 27001, 27017, 27018, 22301). Eseguire

audit tecnici e organizzativi

su servizi cloud, applicazioni e infrastrutture IT, anche secondo framework come

CSA STAR

. Supportare i clienti nella definizione di

piani di remediation

e nel miglioramento continuo delle pratiche di sicurezza. Collaborare con i team interni e con i referenti dei clienti per garantire la

corretta gestione dei processi di audit

e il rispetto delle tempistiche. Redigere

report di audit

chiari, completi e coerenti con gli standard aziendali e normativi. Partecipare a progetti di

compliance e risk management

su clienti enterprise e top company.

Requisiti

Esperienza

in ambito

Audit IT / Sicurezza delle informazioni / Compliance

. Certificazione ISO/IEC 27001 Lead Auditor

(requisito minimo). Gradite certificazioni aggiuntive su

ISO/IEC 27017

,

ISO/IEC 27018

,

ISO 22301

, o equivalenti. Buona conoscenza dei principali

framework e standard di sicurezza

(ISO, NIST, CSA STAR, COBIT, ITIL, ecc.). Conoscenza dei

modelli di servizio e responsabilità condivisa

nei contesti cloud (IaaS, PaaS, SaaS). Capacità di lavorare in

contesti complessi e multinazionali

, interfacciandosi con diversi stakeholder. Ottime capacità

relazionali, comunicative e di problem solving

.

Nice to Have Esperienza presso

società di consulenza o audit di grandi dimensioni

. Certificazioni professionali in ambito sicurezza o cloud (es.

CISA, CISM, CISSP, CCSK, CCSP

). Familiarità con

normative privacy e data protection

(es. GDPR).

Rispondere all'offerta
Crea una notifica
Notifica attivata
Salvato
Salva
Offerte simili
Lavoro Gestione a Udine
Lavoro Udine
Lavoro Provincia di Udine
Lavoro Friuli-Venezia Giulia
Rispondere all'offerta
Crea una notifica
Notifica attivata
Salvato
Salva