In qualità di azienda di riferimento del gruppo Fastweb in ambito Cyber Security, siamo alla ricerca di un/una Information Security Advisor per strutturare ulteriormente la nostra BU Compliance.Descrizione del ruolo:Il candidato supporterà, con un approccio consulenziale e prevalentemente da remoto, un portfolio di clienti nella definizione, implementazione, mantenimento ed evoluzione delle strategie di cybersecurity, assicurando l'allineamento alla normativa vigente e agli standard di riferimento.Opererà su più contesti aziendali, collaborando a stretto contatto con il management e con i referenti IT, svolgendo un ruolo di indirizzo strategico nella gestione del rischio cyber, nel rafforzamento della postura di sicurezza e nei percorsi di compliance.Responsabilità principali:
Se le sue competenze, la sua esperienza e le sue qualifiche corrispondono a quelle descritte in questa panoramica, non ritardi l'invio della sua candidatura.
Analizzare il contesto aziendale dei clienti, identificare rischi e priorità in ambito sicurezza delle informazioni e cybersecurity;Supportare il management nella definizione di strategie e politiche aziendali;Coordinare la predisposizione di procedure e controlli tecnici e organizzativi;Condurre risk assessment secondo metodologie consolidate, adottando un approccio multi‐rischio (cfr. NIS2) e curando identificazione, analisi, valutazione dei rischi e piani di trattamento necessari per garantire sicurezza e resilienza di sistemi e servizi;Contribuire alla roadmap di adeguamento normativo (es. NIS2, GDPR, ISO/IEC 27001, ISO 22301), in collaborazione con i referenti interni del cliente;Fornire supporto nel processo di gestione degli incidenti di sicurezza, dal triage alla comunicazione, in collaborazione con i team tecnici e gli eventuali fornitori esterni;Favorire lo sviluppo della cultura della sicurezza;Supportare il Cliente nella preparazione di audit di II/III parte;
Requisiti minimi richiesti:
Almeno 3 anni di esperienza complessiva in ruoli legati alla cybersecurity e alla sicurezza delle informazioni, con particolare focus sul risk management;Padronanza degli standard (ISO/IEC 27005:2022 o ISO 31000 per il ciclo completo di risk management) e delle normative (e.g. GDPR, normativa NIS);
Competenze trasversali richieste:
Capacità di interagire con interlocutori non tecnici (management, funzione legale, HR) e di tradurre i requisiti di sicurezza in azioni concrete e sostenibili;Spiccate doti relazionali, attitudine al problem solving e orientamento al risultato;Autonomia e flessibilità operativa;Capacità di organizzare il proprio lavoro su più clienti nel rispetto delle scadenze;Buona conoscenza della lingua inglese scritta e parlata. xrdztoy
Requisiti preferenziali (nice to have):
Qualifica di Lead Auditor ISO/IEC 27001, ISO 22301;Esperienza pregressa in contesti multi‐cliente;Esperienza nella gestione di fornitori di servizi IT/MDR/SOC e nella definizione di SLA di sicurezza;Conoscenza di base dei principali framework di sicurezza (e.g, NIST CSF).Contratto a tempo indeterminato (o collaborazione strutturata), da definire in base al profilo;Possibilità di lavoro ibrido/remoto per una migliore conciliazione vita/lavoro, ferme restando eventuali esigenze di trasferte e visite in loco presso i clienti;Asset necessari all'espletamento dell'attività lavorativa;Piano di Welfare aziendale che include molteplici flexible benefits;Opportunità di crescita professionale e costante training grazie alla collaborazione con un team di esperti, disponibili a condividere il proprio know-how;
La ricerca è rivolta ambosessi ai sensi della L.903/77 e L.125/91.I candidati interessati sono pregati di inviare il loro CV, completo dell'autorizzazione al trattamento dei dati, alla mail citando il riferimento Information Security #J-18808-Ljbffr