Security Governance, Risk & Compliance sedi: Roma, Milano Per la Practice Security di Avanade, cerchiamo profili Security Governance, Risk & Compliance per supportarci in progetti di grande complessità e visibilità, contribuendo alla trasformazione dei Security Management System dei nostri clienti. Il ruolo è fortemente orientato al cliente : lavorerai a stretto contatto con funzioni quali Human Resources, IT, Security e Application Owners, supportandole nelle decisioni relative alla progettazione e implementazione di soluzioni di sicurezza, applicando un approccio risk-based e il principio di security by design. Ti occuperai di gestire programmi di sicurezza, garantire il rispetto delle tempistiche progettuali e generare valore per il cliente lungo tutto il ciclo di vita del progetto. Supporterai la definizione, l’implementazione e l’evoluzione dei Security Management System dei clienti. Condurrai assessment di sicurezza per valutare il livello di maturità attuale e definire i target operating model futuri. Applicherai un approccio security by design nella progettazione di nuovi servizi, soluzioni e processi. Contribuirai alla definizione, revisione e implementazione di policy, standard e procedure di sicurezza, in linea con best practice e normative di settore. Parteciperai e/o condurrai workshop con stakeholder di business e IT (HR, IT, Security, Application Owners). Collaborerai alla gestione di programmi e iniziative di compliance (es. allineamento a framework e regolamenti di sicurezza). Garantirai il rispetto delle scadenze progettuali e la qualità delle deliverable verso il cliente.. Requisiti 2 anni di esperienza in ambito Security Governance, Risk & Compliance. Esperienza nella valutazione della maturità di sicurezza e nella definizione di modelli operativi target. Esperienza nell’applicazione di approcci risk-based e di security by design. Competenza nella definizione e implementazione di policy e procedure di sicurezza sulla base di best practice e/o normative di riferimento. Buona conoscenza dei principali framework di sicurezza e compliance (es. ISO 27001, NIST, ecc.). Solida base tecnica nell’ambito delle soluzioni di sicurezza (infrastrutturali, applicative e/o cloud). Capacità di interfacciarsi con interlocutori diversi (business, IT, security) e di condurre riunioni e workshop Competenze trasversali Ottime capacità di comunicazione, sia scritta che orale. Buona conoscenza della lingua inglese, scritta e parlata Orientamento al risultato e al rispetto delle scadenze. Attitudine al lavoro in team e alla collaborazione con stakeholder interni ed esterni. Approccio analitico, organizzato e orientato al problem solving. Vivi al meglio la tua carriera: In Avanade troverai un'azienda meritocratica che investe sulla crescita delle persone attraverso percorsi di studio mirati e che prevedono una continua formazione - grazie alle partnership privilegiate con Microsoft e con alcuni dei più importanti player del settore - e il conseguimento di numerose certificazioni. Il luogo ideale in cui lavorare: Il nostro ambiente di lavoro è aperto e inclusivo, potrai quindi esprimere le tue idee e lavorare a progetti innovativi attraverso l’ultima tecnologia disponibile sul mercato, confrontarti con migliaia di consulenti in Italia e nel mondo. Inoltre, potrai godere di programmi di flexible e smart-working e di benefit personalizzati in base alle tue esigenze professionali e individuali, che comprendono agevolazioni, servizi e piani di corporate Well-Being. Scopri e dai un'occhiata più da vicino qui ! Ulteriori informazioni: Per saperne di più, dai un'occhiata ai nostri blog: • Inclusion & Diversity ; • Avanade Stories ; • Avanade Insights. Se pensi che questa possa essere l'opportunità giusta per te, come and join us ! AvanadeDoWhatMatters AvanadeProud AvanadeFamily OrangeFamily .