Talent drives innovation è la nostra mission. Ricerchiamo un Lead Auditor in ambito compliance, con particolare focus su ISO/IEC 27001, per guidare l'evoluzione delle pratiche di controllo, governance e conformità da un modello frammentato a un presidio strutturato e centralizzato.
La figura opererà come punto di raccordo strategico tra le aree di business, le funzioni operative e l'ufficio di architettura, con l'obiettivo di garantire coerenza normativa, tracciabilità dei processi, gestione del rischio e miglioramento continuo del sistema di controllo interno e dell'Information Security Management System (ISMS)
CONTRATTO
Proponiamo tempo indeterminato con inquadramento di livello e retribuzione in funzione dell'esperienza maturata, delle competenze possedute e del ruolo che si andrà a ricoprire.
Conoscenza dei principali framework di sicurezza (NIST, ISO 27001) e delle normative sulla protezione dei dati e la sicurezza informatica (GDPR, NIS2).
Familiarità con le metodologie e gli strumenti di security assessment (VA, PT, SAST, DAST).
Solide basi sui principi di networking, sistemi operativi (Linux/Windows) e sicurezza applicativa.
Capacità di analisi di log, eventi di sicurezza e report di vulnerabilità.
Conoscenza di base delle architetture Cloud e della loro messa in sicurezza.
Almeno 4-5 anni di esperienza nel settore della Cyber Security.
compliance, policy) con attività operative/analitiche (es. analisi vulnerabilità, gestione alert).
Aver contribuito alla definizione e ottimizzare dei processi di governance della sicurezza.
Pianificare, coordinare e condurre audit interni ed esterni sul Sistema di Gestione della Sicurezza delle Informazioni (ISMS)
Verificare la conformità a policy, standard, procedure e controlli di sicurezza definiti dall'organizzazione
Supportare il mantenimento e il miglioramento continuo della certificazione ISO/IEC 27001
Redigere report di audit, rilievi, non conformità e raccomandazioni di miglioramento
Collaborare con le funzioni IT, Security, Risk Management e Architettura per l'allineamento dei controlli di sicurezza
Supportare la definizione e l'aggiornamento di policy, procedure e standard di sicurezza
Preparare l'organizzazione agli audit di sorveglianza e di rinnovo dell'ente certificatore
Fornire consulenza interna sui requisiti di compliance e sulle best practice di sicurezza delle informazioni
Ci supportiamo a vicenda per crescere e innovare, siamo sempre pronti ad aiutare i colleghi per generare la consapevolezza dell'importanza del lavoro di squadra.
Se sei pront* per questa sfida, non esitare ad inviare il tuo Curriculum Vitae ed assicurati di seguire Links su tutte le nostre pagine social (LinkedIn, Facebook, Instagram, Twitch)!