PSorint.SEC è la Cybersecurity Company del Gruppo Sorint.Lab, specializzata nella gestione della Sicurezza Informatica attraverso servizi di consulenza, implementazione e gestione di soluzioni avanzate a protezione delle Aziende da minacce digitali. /ppGrazie a un team di professionisti altamente qualificati e a una profonda conoscenza delle tecnologie emergenti, supportiamo i nostri Clienti nel garantire la sicurezza e l’integrità delle infrastrutture IT. Guidati da innovazione e qualità, la nostra missione è offrire servizi di eccellenza e accompagnare le Imprese in un panorama tecnologico in continua evoluzione. /ppbrLa preghiamo di verificare di possedere il livello di esperienza e le qualifiche adeguate leggendo la panoramica completa di questa possibilità qui sotto.br/ppSiamo alla ricerca di un/unab Risk Compliance Specialist - Quality Information Security. /b /ppbr/ppLa risorsa entrerà a far parte del team Quality / Governance, Risk Compliance (GRC) e contribuirà in modo attivo alla gestione dei processi di risk management, compliance e information security, supportando il mantenimento e il miglioramento continuo dei sistemi di gestione e dei framework di sicurezza adottati dall’azienda. /ppIl ruolo ha un forte impatto trasversale, collaborando con le diverse funzioni interne e supportando l’organizzazione nel garantire elevati standard di qualità, sicurezza e conformità normativa. /ppbr/ppLa risorsa opererà sui temi di bRisk Management /b, supportando e mantenendo i processi di risk assessment e risk treatment secondo gli standard ISO/IEC 27001 e TISAX. Contribuirà alla definizione, all’aggiornamento e al monitoraggio del risk register, valutando i rischi legati a processi aziendali, fornitori, terze parti e nuove iniziative, e supportando le attività di risk management e di security due diligence. /ppbr/ppSul fronte bCompliance /b, collaborerà al mantenimento della conformità agli standard e framework adottati dall’organizzazione, tra cui ISO/IEC 27001, ISO 9001, SOC 2 Type II e TISAX. Supporterà l’interpretazione e l’applicazione di requisiti normativi e contrattuali (come GDPR e requisiti dei clienti) e lavorerà a stretto contatto con i diversi dipartimenti per l’implementazione dei controlli richiesti. /ppbr/ppSarà inoltre coinvolta nelle attività di baudit e assessment /b, occupandosi della pianificazione ed esecuzione degli audit interni, del supporto agli audit di terza parte e alle attività di sorveglianza, nonché della gestione delle non conformità, dei piani di azione correttivi e della raccolta delle evidenze richieste dagli auditor. /ppbr/ppNell’ambito bQuality e Sistema di Gestione /b, contribuirà alla redazione e all’aggiornamento di policy, procedure e linee guida, al monitoraggio degli indicatori di performance e conformità (KPI/KRI) e alle iniziative di miglioramento continuo, supportando la diffusione della cultura della sicurezza e della compliance in azienda. /ppbr/ppbChi cerchiamo? /b /ppbr/ppCerchiamo una persona precisa, strutturata e orientata al dettaglio, con una solida base sui temi di risk e compliance e una naturale predisposizione al lavoro metodico e rigoroso. È importante la capacità di lavorare in autonomia, per obiettivi, e di interagire in modo efficace con team tecnici e non tecnici, mantenendo un approccio collaborativo. /ppCompletano il profilo buone capacità comunicative, scritte e verbali, e l’interesse a crescere professionalmente in un contesto dinamico e ad alto contenuto tecnologico. /ppbr/ppbPrincipali requisiti: /b /ppbr/pulliLaurea, preferibilmente in ambito tecnico, ingegneristico, informatico o gestionale; /liliEsperienza di 2 - 4 anni in ruoli GRC, Quality, Risk Management o Compliance; /liliEsperienza pratica con ISO/IEC 27001 (requisito fondamentale); /liliConoscenza di SOC 2 Type II e dei Trust Services Criteria; /liliGradita esperienza o coinvolgimento in progetti TISAX; /liliConoscenza dei principali framework di sicurezza e dei processi di audit; /liliItaliano fluente e buona conoscenza della lingua inglese. /li /ulpbr/ppCostituiscono titolo preferenziale certificazioni professionali (es. ISO/IEC 27001, CISA, CRISC, ISO 9001), esperienza in contesti Cybersecurity, IT Services o SaaS, e familiarità con strumenti GRC o sistemi di compliance tracking. /ppbr/ppbCosa offriamo? /b /ppbr/ppOffriamo un ambiente di lavoro stimolante e altamente specializzato in ambito cybersecurity, in cui confrontarsi quotidianamente con professionisti esperti e progetti di elevata complessità. La risorsa avrà l’opportunità di essere coinvolta in progetti strutturati e percorsi di certificazione internazionali, con un forte focus sulla formazione continua e sulla crescita professionale. /pulliOrario di lavoro: Full‑time, dal lunedì al venerdì (9.00–18.00); /liliModalità di lavoro: ibrida, con 3 giorni in presenza presso la sede di Osio Sotto (BG) e 2 giorni di smart working; /liliPacchetto retributivo e benefit: commisurati all’esperienza e alle competenze; /li /ulpbr/ppbPerché lavorare con noi? /bEntrare in Sorint.SEC significa far parte di un contesto dinamico, innovativo e orientato alla qualità, dove competenze, collaborazione e crescita delle persone sono al centro. xdwybme Crediamo che diversità e inclusione siano elementi fondamentali per il nostro successo e lavoriamo ogni giorno per creare un ambiente che valorizzi il contributo di tutti. /ppbr/ppSe vuoi mettere a valore le tue competenze in ambito Risk Compliance all’interno di una realtà di cybersecurity in forte crescita, candidati ora! /p