All’interno della member firm italiana di Grant Thornton, siamo alla ricerca di un/una Senior Consultant da inserire nell’ambito della practice di Business Risk Services.
Il/la candidato/a ideale è un appassionato di privacy, data protection, cybersecurity, AI e, in generale, normative inerenti alla gestione dei dati e alle nuove tecnologie, abituato a gestire più progetti e clienti contemporaneamente, interessato/a ad inserirsi in un ambiente stimolante e collaborativo nell’ambito della consulenza verso enti ed aziende di medie e grandi dimensioni.
Principali responsabilità:
* Gestione e svolgimento degli adempimenti previsti dalle normative in ambito Data Protection, Cybersecurity, AI e in generale, inerenti alla gestione dei dati e delle nuove tecnologie;
* Valutazione dei servizi erogati dai clienti in ottica di Privacy e Security by Design e by Default;
* Individuazione dei ruoli data protection e AI e relativa formalizzazione (redazione e negoziazione di Data Processing Agreement, accordi di contitolarità ecc.);
* Verifica, predisposizione o aggiornamento della documentazione legale e di accountability (ad es. Informative, Analisi dei rischi, DPIA, Bilanciamenti di interessi, FRIA, ecc.);
* Creazione e revisione di modelli organizzativi, procedure e policy;
* Svolgimento di controlli e audit;
* Supporto nella gestione di incidenti sicurezza e data breach;
* Analisi e predisposizioni di clausole di compliance nei contratti AI;
* Analisi e valutazione dei fornitori di soluzioni/sistemi di AI;
* Approfondimento normativo e aggiornamento continuativo in merito alle principali novità in ambito privacy-data protection, sicurezza delle informazioni, Artificial Intelligence.
* Supporto nell'analisi di applicabilità della normativa NIS2 e nella definizione dei relativi assetti di governance e responsabilità interne, anche attraverso la predisposizione e aggiornamento di policy, procedure e misure organizzative in ambito cybersecurity;
* Esecuzione di gap analysis/assessment e attività di audit di conformità rispetto ai requisiti NIS2, anche in coordinamento con framework e standard di sicurezza delle informazioni;
* Analisi e revisione di clausole contrattuali in ottica NIS2, con focus su sicurezza della catena di approvvigionamento.
Competenze e capacità richieste:
* Ottima conoscenza della lingua inglese, ed in particolare Legal English;
* Ottimo utilizzo di Office365;
* Utilizzo avanzato di Generative AI (ChatGPT, Lexroom, Gemini, Notebook LM ecc.), con capacità di elaborare RAG, progetti e prompt complessi e strutturati, finalizzati alla redazione, revisione e sintesi di documenti giuridici (pareri, vademecum, policy, analisi di provvedimenti e sentenze) e di presentazioni;
* Ottima capacità di ricerca e di elaborazione giuridica;
* Ottime capacità relazionali, necessarie per lavorare in team;
* Gestione di risorse junior;
* Gestione dei progetti e delle relazioni con i clienti.
Requisiti:
* Titolo di avvocato con iscrizione all’albo;
* Esperienza minima di 4/5 anni in materia privacy-data protection e diritto delle nuove tecnologie.
Nice to have:
* Certificazioni IAPP (CIPP/E), ISO 27001/27701/42001, Maestro IIP;
* Competenze tecniche: conoscenze di base delle tecnologie di sicurezza, di networking, dei principali sistemi operativi (MacOS, Windows, GNU/Linux); conoscenze di base di sviluppo software e sviluppo sicuro del software; conoscenze di base delle principali soluzioni Cloud (AWS, Azure).
Si prega di allegare alla candidatura un CV in formato Word o PDF.