Ruolo: IT Security Auditor / Cloud Auditor
Durata:3-4 mesi + estensione (1 anno di progetto)
Luogo:Remoto - Richiesta di andare in sede a Roma 1 volta al mese
Lingua:Italiano
B2B Contract/ Freelancer/ Partita IVA
Ricerchiamo un professionista con esperienza nel settoreAudit IT e Sicurezza Informatica, con particolare attenzione aisistemi di gestione della sicurezza delle informazioni (ISMS)e aiservizi cloud.
La risorsa sarà coinvolta in attività diaudit, assessment e compliancesu clienti di grandi dimensioni e complessità, operando in conformità con i principalistandard internazionali di sicurezza.
Responsabilità principali
Condurreaudit di conformitàsu sistemi di gestione della sicurezza delle informazioni (ISO/IEC *****, *****, *****, *****).
Eseguireaudit tecnici e organizzativisu servizi cloud, applicazioni e infrastrutture IT, anche secondo framework comeCSA STAR.
Supportare i clienti nella definizione dipiani di remediatione nel miglioramento continuo delle pratiche di sicurezza.
Collaborare con i team interni e con i referenti dei clienti per garantire lacorretta gestione dei processi di audite il rispetto delle tempistiche.
Redigerereport di auditchiari, completi e coerenti con gli standard aziendali e normativi.
Partecipare a progetti dicompliance e risk managementsu clienti enterprise e top company.
Requisiti
Esperienzain ambitoAudit IT / Sicurezza delle informazioni / Compliance.
Certificazione ISO/IEC ***** Lead Auditor(requisito minimo).
Gradite certificazioni aggiuntive suISO/IEC *****,ISO/IEC *****,ISO *****, o equivalenti.
Buona conoscenza dei principaliframework e standard di sicurezza(ISO, NIST, CSA STAR, COBIT, ITIL, ecc.).
Conoscenza deimodelli di servizio e responsabilità condivisanei contesti cloud (IaaS, PaaS, SaaS).
Capacità di lavorare incontesti complessi e multinazionali, interfacciandosi con diversi stakeholder.
Ottime capacitàrelazionali, comunicative e di problem solving.
Nice to Have
Esperienza pressosocietà di consulenza o audit di grandi dimensioni.
Certificazioni professionali in ambito sicurezza o cloud (es.CISA, CISM, CISSP, CCSK, CCSP).
Familiarità connormative privacy e data protection(es. GDPR).