Descrizione della posizione
Siamo alla ricerca di un/una Value Chain Security Analyst da inserire nel nostro team di Cybersecurity. La persona selezionata riporterà direttamente al Cybersecurity Manager e si unirà a un gruppo di lavoro giovane e brillante, caratterizzato da elevate competenze tecniche e analitiche. Il ruolo prevede una stretta e costante collaborazione con altri team aziendali strategici come Revenue, Operations e Procurement, offrendo un'ampia visibilità sui processi di business e su iniziative ad alto impatto.
Responsabilità
La risorsa si occuperà, in coordinamento con il Cybersecurity Manager, delle seguenti attività:
- Supervisione e gestione del ciclo di vita completo degli audit di sicurezza e compliance esterni (clienti/partner), garantendo l'ottimizzazione e il miglioramento continuo dei processi di risposta. - Gestione del programma di Third-Party Risk Management, includendo la valutazione della postura di sicurezza dei fornitori e l'analisi dei rischi associati. - Supporto ai team Acquisti e Legale nella definizione e negoziazione dei requisiti e delle clausole di sicurezza da includere nella contrattualistica con terze parti. - Gestione e mantenimento dell'inventario delle terze parti, tracciando lo stato di conformità, i rischi identificati e i relativi piani di mitigazione. - Monitoraggio KPI e predisposizione documentazione per il management sulla postura di rischio della supply chain. - Contribuire all'evoluzione e al miglioramento continuo del programma di Supply Chain Security, proponendo e implementando nuove iniziative di mitigazione del rischio.
Requisiti
- Conoscenza di base dei principali framework, standard e normative in ambito Data Protection e Information Security (es. ISO 27001, GDPR, NIS2, DORA, NIST). - Comprensione di base delle metodologie, degli strumenti e degli approcci di security testing. - Interesse a lavorare in un ambiente in rapida crescita, con mansioni e responsabilità in evoluzione. - Laurea Magistrale in Informatica o discipline scientifiche affini. - Ottima conoscenza della lingua inglese - Capacità analitiche, attenzione al dettaglio e predisposizione al lavoro cross-funzionale.
Requisiti preferenziali
- Esperienza pregressa in ambito GRC (Governance, Risk, Compliance), maturata in contesti consulenziali o all'interno di aziende che sviluppano software e servizi IT.
Cosa offriamo
- Ambiente dinamico, innovativo e altamente collaborativo. - Opportunità di avere un impatto reale su processi e iniziative strategiche. - Percorsi di crescita professionale e opportunità di formazione.
Sede di lavoro
La sede di lavoro è Modena.
A valle di un periodo di consolidamento nel ruolo, è prevista la possibilità di accedere a formule di lavoro ibride (ufficio/lavoro da remoto ), in linea con le policy aziendali.
Ci impegniamo a promuovere la diversità e l'inclusività nel nostro ambiente di lavoro.