Descrizione della posizione
Siamo alla ricerca di un/una Value Chain Security Analyst da inserire nel nostro team di Cybersecurity. La persona selezionata riporterà direttamente al Cybersecurity Manager e si unirà a un gruppo di lavoro giovane e brillante, caratterizzato da elevate competenze tecniche e analitiche. Il ruolo prevede una stretta e costante collaborazione con altri team aziendali strategici come Revenue, Operations e Procurement, offrendo un'ampia visibilità sui processi di business e su iniziative ad alto impatto.
Responsabilità
La risorsa si occuperà, in coordinamento con il Cybersecurity Manager, delle seguenti attività:
* Supervisione e gestione del ciclo di vita completo degli audit di sicurezza e compliance esterni (clienti/partner), garantendo l'ottimizzazione e il miglioramento continuo dei processi di risposta.
* Gestione del programma di Third-Party Risk Management, includendo la valutazione della postura di sicurezza dei fornitori e l'analisi dei rischi associati.
* Supporto ai team Acquisti e Legale nella definizione e negoziazione dei requisiti e delle clausole di sicurezza da includere nella contrattualistica con terze parti.
* Gestione e mantenimento dell'inventario delle terze parti, tracciando lo stato di conformità, i rischi identificati e i relativi piani di mitigazione.
* Monitoraggio KPI e predisposizione documentazione per il management sulla postura di rischio della supply chain.
* Contribuire all'evoluzione e al miglioramento continuo del programma di Supply Chain Security, proponendo e implementando nuove iniziative di mitigazione del rischio.
Requisiti
* Conoscenza di base dei principali framework, standard e normative in ambito Data Protection e Information Security (es. ISO 27001, GDPR, NIS2, DORA, NIST).
* Comprensione di base delle metodologie, degli strumenti e degli approcci di security testing.
* Interesse a lavorare in un ambiente in rapida crescita, con mansioni e responsabilità in evoluzione.
* Laurea Magistrale in Informatica o discipline scientifiche affini.
* Ottima conoscenza della lingua inglese
* Capacità analitiche, attenzione al dettaglio e predisposizione al lavoro cross-funzionale.
Requisiti preferenziali
* Esperienza pregressa in ambito GRC (Governance, Risk, Compliance), maturata in contesti consulenziali o all'interno di aziende che sviluppano software e servizi IT.
Cosa offriamo
* Ambiente dinamico, innovativo e altamente collaborativo.
* Opportunità di avere un impatto reale su processi e iniziative strategiche.
* Percorsi di crescita professionale e opportunità di formazione.
Sede di lavoro
La sede di lavoro è Modena.
A valle di un periodo di consolidamento nel ruolo, è prevista la possibilità di accedere a formule di lavoro ibride (ufficio/smart working ), in linea con le policy aziendali.
Ci impegniamo a promuovere la diversità e l'inclusività nel nostro ambiente di lavoro.