Information security governance & audit specialist

Varese
Webuild
Audit
Pubblicato il 13 maggio
Mansioni della posizione

Webuild è alla ricerca di un Information Security Governance & Audit Specialist da inserire all’interno del dipartimento di Global Security and Cyber Defence presso la sede di Milano.

La risorsa si occuperà di assicurarsi che il framework documentale e i controlli di sicurezza del Gruppo siano solidi, aggiornati e conformi agli standard internazionali (ISO/IEC 27001) e alle normative cogenti (NIS2, GDPR), agendo come punto di riferimento per l’integrità dei processi, verificando che la sicurezza sia integrata anche nei processi di business e nella catena di fornitura.

Principali responsabilità:

  • Definizione e aggiornamento di Policy, Standard e Procedure di sicurezza;
  • Esecuzione periodica di Gap Analysis e conseguenti remediation plan;
  • Collaborazione con i team IT e OT per definire standard di sicurezza applicabili ai sistemi di controllo industriale e alle infrastrutture di cantiere;
  • Pianificare ed eseguire verifiche periodiche sui controlli interni per testare l’efficacia del CSMS (Cyber Security Management System);
  • Gestione Third-Party Cyber Assessment e Vendor Security;
  • Gestione del coordinamento durante gli audit di terza parte o ispezioni da parte delle Autorità (es. ACN);
  • Supporto all’ufficio acquisti nell’inserimento di clausole di sicurezza specifiche e requisiti tecnici nei contratti di fornitura;
  • Valutazione della postura di sicurezza dei nuovi vendor in fase di qualifica;
  • Definire e gestire il catalogo dei KPI e Key Risk Indicators di sicurezza informatica.

Requisiti:

  • 3-5 anni di esperienza in Information Security Governance, IT Audit o Cyber Risk;
  • Conoscenza di ISO/IEC 27001, NIS2 e GDPR;
  • Gradite Certificazioni: CISA, CISM, o Lead Auditor ISO 27001;
  • Ottima conoscenza della lingua inglese;
  • Disponibilità a svolgere trasferte verso i siti operativi.

Condizioni contrattuali ed economiche

  • Inquadramento e CCNL: CCNL Edilizia Industria, livello 6
  • Tipo di contratto: Tempo Indeterminato
  • Fascia retributiva (RAL): 43.000 € – 47.000 €
  • Elementi complementari: buoni pasto, servizio di telemedicina, polizza sanitaria, assicurazione infortuni e previdenza complementare
  • Modalità di lavoro: Ibrida (max 8 giorni al mese da remoto)

Rispondere all'offerta
Crea una notifica
Notifica attivata
Salvato
Salva
Offerte simili
Lavoro Gestione a Varese
Lavoro Varese
Lavoro Provincia di Varese
Lavoro Lombardia
Rispondere all'offerta
Crea una notifica
Notifica attivata
Salvato
Salva