PbRuolo: /bIT Security Auditor / Cloud Auditor /ppbDurata: /b 3-4 mesi + estensione (1 anno di progetto) /ppbLuogo: /b Remoto - Richiesta di andare in sede a Roma 1 volta al mese /ppbLingua: /bItaliano /ppbB2B Contract/ Freelancer/ Partita IVA /b /ppbr/ppRicerchiamo un professionista con esperienza nel settore Audit IT e Sicurezza Informatica, con particolare attenzione ai sistemi di gestione della sicurezza delle informazioni (ISMS) e ai servizi cloud. /ppbr/ppbResponsabilità principali /b /ppbr/pulliCondurre audit di conformità su sistemi di gestione della sicurezza delle informazioni (ISO/IEC 27001, 27017, 27018, 22301). /liliEseguire audit tecnici e organizzativi su servizi cloud, applicazioni e infrastrutture IT, anche secondo framework come CSA STAR. /liliSupportare i clienti nella definizione di piani di remediation e nel miglioramento continuo delle pratiche di sicurezza. /liliCollaborare con i team interni e con i referenti dei clienti per garantire la corretta gestione dei processi di audit e il rispetto delle tempistiche. /liliRedigere report di audit chiari, completi e coerenti con gli standard aziendali e normativi. /liliPartecipare a progetti di compliance e risk management su clienti enterprise e top company. /li /ulpbr/ppbRequisiti /b /ppbr/pulliEsperienza in ambito Audit IT / Sicurezza delle informazioni / Compliance. /liliCertificazione ISO/IEC 27001 Lead Auditor (requisito minimo). /liliGradite certificazioni aggiuntive su ISO/IEC 27017, ISO/IEC 27018, ISO 22301, o equivalenti. /liliBuona conoscenza dei principali framework e standard di sicurezza (ISO, NIST, CSA STAR, COBIT, ITIL, ecc.). /liliConoscenza dei modelli di servizio e responsabilità condivisa nei contesti cloud (IaaS, PaaS, SaaS). /liliCapacità di lavorare in contesti complessi e multinazionali, interfacciandosi con diversi stakeholder. /liliOttime capacità relazionali, comunicative e di problem solving. /li /ulpbr/ppbNice to Have /b /pulliEsperienza presso società di consulenza o audit di grandi dimensioni. /liliCertificazioni professionali in ambito sicurezza o cloud (es. CISA, CISM, CISSP, CCSK, CCSP). /liliFamiliarità con normative privacy e data protection (es. GDPR). /li /ul