GRCteam è una società di consulenza specializzata in Governance, Risk & Compliance, che affianca le organizzazioni nella gestione della
conformità normativa
e della
sicurezza delle informazioni.
Facciamo parte del
gruppo IMteam, che riunisce oltre
150 professionisti
con competenze complementari per offrire alle aziende un
partner tecnologico e consulenziale unico, in grado di accompagnarle nel percorso di trasformazione digitale.
Entrare in GRCteam significa far parte di un contesto in cui
passione per la consulenza, lavoro di squadra e innovazione
sono i valori centrali, con
percorsi di crescita e sviluppo
pensati per valorizzare i talenti e le professionalità.
Descrizione del ruolo: Per il potenziamento delle strutture operative e in linea con il percorso di crescita del team, GRCteam è alla ricerca di una/un
Cybersecurity Compliance Consultant
da inserire all’interno dell’area consulenziale.
La figura lavorerà in team su incarichi trasversali e multidisciplinari per
clienti appartenenti a settori e tipologie di business variegate,
offrendo una piena
overview su tutte le attività tipiche della consulenza in materia di cybersecuirty.
Il candidato ideale è un/una professionista che abbia maturato un' esperienza di almeno due/tre anni in realtà strutturate
su progetti consulenziali complessi.
Le soft skills del/la candidato/a sono ritenute essenziali e fra queste sicuramente vi sono:
Etica del lavoro e spiccata predisposizione collaborativa
Capacità nella pianificazione del proprio lavoro e nel rispetto dei task
Affidabilità e spirito proattivo
Predisposizione all’apprendimento continuo
L'obiettivo della presente ricerca è individuare una persona che desideri seriamente e consapevolmente entrare all'interno di un team in forte crescita e che, in affiancamento alle risorse con maggiore seniority, possa acquisirne skills e competenze, per divenire esso stesso un project manager e quindi Senior Consultant.
Responsabilità iniziali:
Affiancamento al team consulenziale di GRCteam nella definizione di strategie e modelli di gestione e governo del rischio di cybersecurity e di implementazione di piani di remediation
Erogazione di supporto consulenziale al cliente nell’identificazione e nell’implementazione di misure di compliance e mitigazione dei rischi
Affiancamento allo staff dei clienti per l'integrazione delle attività di delivery
Esecuzione di assessment in qualità di Lead auditor, auditor e/o analista di una Gap Analysis in ambito cybersecuirty coerentemente ai framework di rilievo nazionali ed internazionali (es. NIST, NIS2, TISAX, ISO27001, ISO22301)
Analisi dei requisiti e dei processi del cliente in ambito IT Security Risk Assessment e Information Risk Management
Stesura e/o revisione di documentazione di sicurezza: policy, procedure, processi
Attività di project management
Implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni e della Continuità Operativa e definizione misure tecniche e organizzative finalizzate alla predisposizione di Piani di Business Continuity e Disaster Recovery
Mantenimento di una conoscenza aggiornata su tecnologie di sicurezza, minacce emergenti e cambiamenti normativi
Esperienza minima di almeno 2/3 anni in ambito consulenziale di progetti complessi
Buona padronanza della lingua inglese, scritta e parlata
Ottima conoscenza pacchetto MS Office e degli strumenti collaborativi O365
Conoscenza di normative, metodologie, framework, best practice del settore cybersecurity
Possesso di certificazioni nel settore cybersecurity
Background tecnico in ambito ICT
Sede e orario di lavoro:
Modalità di lavoro ibrida in un contesto di smart organization
Contratto e retribuzione commisurati all'esperienza
Buoni pasto
Laptop e cellulare aziendale
Romano di Lombardia, Lombardy, Italy
#J-18808-Ljbffr