CHI SIAMO
Fortech è un'azienda dinamica e intraprendente: in 19 anni siamo diventati leader in Italia per la fornitura di servizi di assistenza, manutenzione e raccolta dati sulle stazioni di servizio e ora stiamo affrontando con successo la sfida della e-mobiity.
Fortech è un'azienda di giovani. Sì, lo sappiamo, sono in tanti a dirlo ma noi lo possiamo dimostrare: l'età media dei nostri 195 dipendenti è 36 anni.
Fortech è un azienda in continuo sviluppo. Per questo le posizioni aperte sono in crescita costante.
COSA STIAMO CERCANDO
La risorsa sarà inserita all'interno del reparto IT e lavorerà a stretto contatto con i team che si occupano di Security, Infrastructure, Legal e Operations,
ATTIVITÀ DA SVOLGERE
La figura professionale ricercata dovrà svolgere le seguenti attività:
Supporto all'implementazione e al mantenimento dei processi di compliance normativa in ambito:
GDPR
NIS2
Sicurezza delle informazioni
Collaborazione alla gestione dei sistemi di gestione della sicurezza (ISO 27001)
Partecipazione alle attività di:
assessment di sicurezza e compliance
analisi dei rischi (privacy e information security)
gap analysis tecnico–organizzative
Redazione e aggiornamento della documentazione di compliance IT:
policy e procedure di sicurezza
documentazione privacy integrata nei processi IT
registri e checklist richieste da clienti, partner e audit
Supporto ai team IT nella traduzione dei requisiti normativi in misure tecniche e organizzative concrete
Partecipazione a audit interni ed esterni (privacy e security)
Supporto al monitoraggio continuo della conformità dei processi IT
Collaborazione con le funzioni di cybersecurity per garantire un approccio integrato tra normativa e tecnologia
REQUISITI INDISPENSABILI
Laurea in Giurisprudenza o discipline affini, con forte orientamento ai temi IT e sicurezza
Conoscenza solida di: GDPR, principi di Information Security, requisiti NIS2
Esperienza in attività di assessment, audit e compilazione di checklist tecnico–organizzative
Capacità di lavorare su documentazione strutturata in contesti IT complessi
Attitudine al lavoro con team tecnici e multidisciplinari
Approccio analitico, metodico e orientato al miglioramento continuo
REQUISITI GRADITI
Conoscenza o esperienza diretta su ISO 27001 e sistemi di gestione della sicurezza
Master o corsi specialistici in: Data Protection o Information Security oppure Governance, Risk & Compliance (GRC)Conoscenza o esperienza diretta su ISO 27001 e sistemi di gestione della sicurezza.
Esperienza in aziende strutturate, IT company o società di consulenza tecnologica
Capacità di mediazione tra esigenze tecniche, normative e organizzative
ESPERIENZA RICHIESTA
Cerchiamo una figura senior purché con un'esperienza di diversi anni nel settore e con le competenze richieste.
SEDE DI LAVORO
Rimini
ORARIO DI LAVORO
Full-time