PbRuolo: IT Security Auditor / Cloud Auditor /b /ppbDurata: /b 3-4 mesi + estensione (1 anno di progetto) /ppbLuogo: /b bRemoto - Richiesta di andare in sede a Roma 1 volta al mese /b /ppbLingua: /bItaliano /ppbB2B Contract/ Freelancer/ Partita IVA /b /ppbr/pp Ricerchiamo un professionista con esperienza nel settore bAudit IT e Sicurezza Informatica /b, con particolare attenzione ai bsistemi di gestione della sicurezza delle informazioni (ISMS) /b e ai bservizi cloud /b. /pp La risorsa sarà coinvolta in attività di baudit, assessment e compliance /b su clienti di grandi dimensioni e complessità, operando in conformità con i principali bstandard internazionali di sicurezza /b. /ppbr/ppbResponsabilità principali /b /ppbr/pulliCondurre baudit di conformità /b su sistemi di gestione della sicurezza delle informazioni (ISO/IEC 27001, 27017, 27018, 22301). /liliEseguire baudit tecnici e organizzativi /b su servizi cloud, applicazioni e infrastrutture IT, anche secondo framework come bCSA STAR /b. /liliSupportare i clienti nella definizione di bpiani di remediation /b e nel miglioramento continuo delle pratiche di sicurezza. /liliCollaborare con i team interni e con i referenti dei clienti per garantire la bcorretta gestione dei processi di audit /b e il rispetto delle tempistiche. /liliRedigere breport di audit /b chiari, completi e coerenti con gli standard aziendali e normativi. /liliPartecipare a progetti di bcompliance e risk management /b su clienti enterprise e top company. /li /ulpbr/ppbRequisiti /b /ppbr/pullibEsperienza /b in ambito bAudit IT / Sicurezza delle informazioni / Compliance /b. /lilibCertificazione ISO/IEC 27001 Lead Auditor /b (requisito minimo). /liliGradite certificazioni aggiuntive su bISO/IEC 27017 /b, bISO/IEC 27018 /b, bISO 22301 /b, o equivalenti. /liliBuona conoscenza dei principali bframework e standard di sicurezza /b (ISO, NIST, CSA STAR, COBIT, ITIL, ecc.). /liliConoscenza dei bmodelli di servizio e responsabilità condivisa /b nei contesti cloud (IaaS, PaaS, SaaS). /liliCapacità di lavorare in bcontesti complessi e multinazionali /b, interfacciandosi con diversi stakeholder. /liliOttime capacità brelazionali, comunicative e di problem solving /b. /li /ulpbr/ppbNice to Have /b /pulliEsperienza presso bsocietà di consulenza o audit di grandi dimensioni /b. /liliCertificazioni professionali in ambito sicurezza o cloud (es. bCISA, CISM, CISSP, CCSK, CCSP /b). /liliFamiliarità con bnormative privacy e data protection /b (es. GDPR). /li /ul