CHI SIAMOADENTIS Italia è un gruppo europeo di consulenza ingegneristica e operativa facente parte del Gruppo MoOngy.Presente in 14 paesi europei con oltre 9.000 dipendenti, abbiamo aperto, da quattro anni, la prima sede italiana a Milano e, vista la continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano gli stessi valori della nostra società: AMBIZIONE, DINAMISMO e VOGLIA DI METTERSI IN GIOCO, il tutto in una realtà in continua evoluzione, nella quale le relazioni umane sono sempre al primo posto.Se desidera saperne di più su questa opportunità o sta pensando di candidarsi, la preghiamo di leggere le seguenti informazioni.Ruolo: Cyber Security Governance & Compliance SpecialistLuogo: Vicenza (VI)Modalità: IbridaIL TUO RUOLOPer un'importante realtà operante nell'ambito dei servizi infrastrutturali, delle tecnologie digitali e della gestione di sistemi critici, siamo alla ricerca di un Cyber Security Governance & Compliance Specialist da inserire all'interno del team IT e Security.La figura avrà un ruolo chiave nel supportare le attività di governance della sicurezza informatica, compliance normativa e gestione dei processi cyber, collaborando con stakeholder interni ed esterni per garantire il mantenimento degli standard di sicurezza e il miglioramento continuo dei controlli aziendali.Principali responsabilità:Supportare il mantenimento e l'evoluzione del sistema di gestione della sicurezza delle informazioni.Gestire la raccolta, organizzazione e aggiornamento delle evidenze necessarie per audit e certificazioni.Collaborare alle attività di audit interni ed esterni.Supportare i programmi di adeguamento normativo in ambito cybersecurity e resilienza digitale.Definire, aggiornare e migliorare policy, procedure e processi di sicurezza.Coordinare il monitoraggio e l'avanzamento dei remediation plan derivanti da assessment, audit e verifiche di sicurezza.Predisporre KPI, reportistica e indicatori di rischio da condividere con il management.Supportare le attività di cyber risk management e vendor risk management.Collaborare con fornitori specializzati, auditor e team tecnici per la raccolta delle informazioni necessarie alle attività di compliance.Supportare la pianificazione e l'esecuzione di esercitazioni e test di Business Continuity e Disaster Recovery.Analizzare evidenze e report provenienti da servizi di monitoraggio della sicurezza e partner esterni.Partecipare a iniziative di miglioramento continuo dei controlli interni e del framework di sicurezza aziendale.Supportare attività di assessment in ambito infrastrutture, cloud e ambienti industriali connessi.Requisiti richiesti:Almeno 4 anni di esperienza in ambito Cyber Security Governance & Compliance.Esperienza consolidata in attività di Cyber Security Governance, Risk & Compliance (GRC).Conoscenza operativa degli standard ISO 27001, preferibilmente con esperienza anche su ISO 27017 e ISO 27018.Esperienza nella gestione delle evidenze documentali e nel supporto ad audit e certificazioni.Conoscenza delle principali normative e framework di cybersecurity, con particolare attenzione ai percorsi di adeguamento NIS2.Esperienza nella definizione e gestione di policy, procedure, controlli e processi di sicurezza.Capacità di coordinamento con team IT, fornitori, auditor e stakeholder aziendali.Approccio operativo, orientato alla risoluzione dei problemi e al raggiungimento degli obiettivi.Buone capacità organizzative e di gestione delle priorità.Nice to Have:Esperienza in contesti infrastrutturali, utilities, energia, servizi pubblici o ambienti industriali.Conoscenza di framework nazionali e requisiti per operatori di servizi essenziali.Esperienza in attività di vulnerability management e gestione delle remediation.Familiarità con piattaforme e soluzioni quali Microsoft 365, Microsoft Azure, Microsoft Defender, SIEM, SOC e XDR.Conoscenza di processi di Business Continuity e Disaster Recovery.Esperienza in ambito supply chain security e gestione del rischio fornitori.Familiarità con tematiche di cloud security e ambienti ibridi.Conoscenza di base delle problematiche di sicurezza in ambito IoT e OT.Cosa offriamo?Contratto a tempo indeterminato.Inserimento in un contesto tecnologicamente evoluto e in continua crescita.Strumenti di formazione sia per le hard che soft skill.Un piano di crescita professionale ben strutturato in un ambiente dinamico e stimolante.La retribuzione annua lorda per questo ruolo è compresa tra 36.000 EUR e 45.000 EUR.La posizione è inquadrata nell'ambito del CCNL del Commercio e Terziario applicato dalla nostra società.Il posizionamento all'interno del range sarà definito in base alle competenze tecniche, all'esperienza specifica nel ruolo e agli esiti del processo di selezione, secondo criteri oggettivi e predefiniti. In presenza di profili con caratteristiche eccezionali rispetto al range indicato, una revisione potrà essere valutata previa approvazione interna.The world needs youADENTIS Italia è un equal opportunities employer: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. xdwybme Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile.Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99.I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016/679.