Descrizione del Lavoro
Siamo alla ricerca di un professionista esperto in sicurezza delle informazioni e protezione dei dati che abbia la capacità di supportare l'organizzazione nella gestione della sicurezza delle informazioni e nella conformità alle normative vigenti.
L'obiettivo principale è individuare le norme cogenti in materia di cybersecurity, sicurezza delle informazioni e privacy, per predisporne l'attuazione all'interno dell'organizzazione ed armonizzarne il dettato rispetto ad altri requisiti applicabili, policy interne e standard di settore.
Troviamo necessario che tu collabori con il dipartimento centrale di Information Security per estendere la tua attività a tutte le Business Unit del gruppo, comprese quelle dislocate all'estero, con riferimento a requisiti cogenti transnazionali e/o riferibili alla legislazione locale.
Responsabilità Principali:
* Supportare nell’implementazione, estensione e modifica del Sistema di Gestione di Sicurezza delle Informazioni in tutte le entità aziendali, in conformità alle disposizioni normative e alle evoluzioni delle stesse;
* Identificare e valutare i rischi relativi alla sicurezza delle informazioni e data protection ed implementare strategie di mitigazione;
* Fornire supporto su questioni di sicurezza delle informazioni e data protection, garantendo la conformità con leggi e regolamenti applicabili, nel contesto dell'Organizzazione;
* Redigere politiche e procedure che abbiano attinenza alla sicurezza delle informazioni e data protection;
* Condurre audit regolari per verificare la conformità a norme cogenti, requisiti normativi, requisiti specifici e politiche interne, in materia di sicurezza delle informazioni e data protection;
* Contribuire all'identificazione e valutazione delle vulnerabilità di sicurezza delle informazioni, anche dal punto di vista della non conformità a leggi, regolamenti ed altri requisiti vincolanti;
* Assistere nella gestione delle eventuali violazioni dei dati e degli incidenti di sicurezza informatica, contribuendo a gestire al meglio eventuali comunicazioni alle autorità regolatorie e verso i soggetti interessati;
* Formare il personale sulle politiche e le procedure di sicurezza delle informazioni e data protection adottate;
* Contribuire a gestire le relazioni con consulenti legali esterni e le Autorità regolatorie;
* Mantenere un soddisfacente aggiornamento personale sulle tematiche oggetto della Job Description.
Abilità Richieste:
* Esperienza pregressa di 2/3 anni in posizioni analoghe in contesti aziendali (focus: information security e data protection compliance);
* Laurea in Giurisprudenza o in Scienze dei servizi giuridici;
* Conoscenza del GDPR e di tutte le norme e regolamenti in materia di Privacy ed esperienza nella predisposizione della documentazione inerente a tale normativa applicata alle aziende;
* Conoscenza dei framework di gestione di sicurezza delle informazioni come ISO/IEC 27001;
* Buona conoscenza della lingua inglese (sia scritta che parlata).