Cerchi un contesto innovativo e dinamico? Entra in Links Group e trasforma le tue ambizioni in realtà!
LINKS GROUP
Links Management and Technology è la parent company di sei aziende che unisce expertise e specializzazioni per garantire soluzioni digitali tailor-made costruite e sviluppate sui business requirement del cliente con l’obiettivo di costruire e consolidare partnership di valore.
Talent drives innovation è la nostra mission. Ascoltiamo e innoviamo per disegnare il futuro digitale delle organizzazioni in ambito bancario, Pubblica Amministrazione ed imprese.
RUOLO
Ricerchiamo un Lead Auditor in ambito compliance, con particolare focus su ISO/IEC 27001, per guidare l’evoluzione delle pratiche di controllo, governance e conformità da un modello frammentato a un presidio strutturato e centralizzato.
La figura opererà come punto di raccordo strategico tra le aree di business, le funzioni operative e l’ufficio di architettura, con l’obiettivo di garantire coerenza normativa, tracciabilità dei processi, gestione del rischio e miglioramento continuo del sistema di controllo interno e dell’Information Security Management System (ISMS)
CONTRATTO
Proponiamo contratto a tempo indeterminato con inquadramento di livello e retribuzione in funzione dell’esperienza maturata, delle competenze possedute e del ruolo che si andrà a ricoprire.
REQUISITI
* Conoscenza dei principali framework di sicurezza (NIST, ISO 27001) e delle normative sulla protezione dei dati e la sicurezza informatica (GDPR, NIS2).
* Esperienza/ forte conoscenza dei processi e delle tecnologie di un SOC (es. SIEM, SOAR).
* Familiarità con le metodologie e gli strumenti di security assessment (VA, PT, SAST, DAST).
* Solide basi sui principi di networking, sistemi operativi (Linux/Windows) e sicurezza applicativa.
* Capacità di analisi di log, eventi di sicurezza e report di vulnerabilità.
* Conoscenza di base delle architetture Cloud e della loro messa in sicurezza.
* Almeno 4-5 anni di esperienza nel settore della Cyber Security.
* Esperienza in ruoli che combinano aspetti di governance/processo (es. compliance, policy) con attività operative/analitiche (es. analisi vulnerabilità, gestione alert).
* Aver contribuito alla definizione e ottimizzare dei processi di governance della sicurezza.
ATTIVITA'
* Pianificare, coordinare e condurre audit interni ed esterni sul Sistema di Gestione della Sicurezza delle Informazioni (ISMS)
* Verificare la conformità a policy, standard, procedure e controlli di sicurezza definiti dall’organizzazione
* Supportare il mantenimento e il miglioramento continuo della certificazione ISO/IEC 27001
* Eseguire gap analysis periodiche rispetto ai requisiti normativi e agli standard di riferimento
* Redigere report di audit, rilievi, non conformità e raccomandazioni di miglioramento
* Collaborare con le funzioni IT, Security, Risk Management e Architettura per l’allineamento dei controlli di sicurezza
* Supportare la definizione e l’aggiornamento di policy, procedure e standard di sicurezza
* Preparare l’organizzazione agli audit di sorveglianza e di rinnovo dell’ente certificatore
* Fornire consulenza interna sui requisiti di compliance e sulle best practice di sicurezza delle informazioni
LAVORARE CON NOI SIGNIFICA
* FORWARD LOOKING: guardiamo lontano lavorando sul presente. Innovarci e innovare per le nostre persone, per i nostri clienti e per anticipare il futuro.
* UNIQUENESS: siamo orgogliosi di quello che facciamo e valorizziamo sempre l’unicità nelle persone, nelle competenze e nelle soluzioni che offriamo.
* TRUST: promuoviamo percorsi e relazioni basate sulla fiducia. Incentiviamo le opportunità di crescita professionale e instauriamo relazioni durature con i nostri clienti.
* UP TO DATE: accettiamo le sfide e diamo sempre il meglio. Ogni giorno. Incoraggiamo le persone e le accompagniamo nei loro percorsi di crescita, personale e professionale.
* RESPECT: la nostra cultura si basa sul rispetto. Ci supportiamo a vicenda per crescere e innovare, siamo sempre pronti ad aiutare i colleghi per generare la consapevolezza dell’importanza del lavoro di squadra.
* EQUITY: valorizziamo la diversità e il mix di generazioni e competenze, i diversi background e ciascuna delle nostre persone incentivando l’ascolto e il confronto.
Se sei pront* per questa sfida, non esitare ad inviare il tuo Curriculum Vitae ed assicurati di seguire Links su tutte le nostre pagine social (LinkedIn, Facebook, Instagram, Twitch)!
Links e tutte le società del gruppo valutano candidat* qualificat* indipendentemente da razza, colore, origine nazionale, religione, sesso, età, stato civile, disabilità, orientamento sessuale, identità di genere o altre caratteristiche protette dalla legge. Pertanto, il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.
Ai sensi della vigente normativa si richiede il consenso al trattamento dei dati personali (Regolamento UE 2016/679 - GDPR).