Definire la strategia GRC: progettare e implementare programmi di compliance (es. ISO 27001, NIS2, CMMC) e gestire audit e relazioni con stakeholder. Gestione del rischio: sviluppare un registro unificato dei rischi IT/OT, monitorare indicatori chiave e fornire analisi quantitative al top management. Protezione integrata: estendere il framework di sicurezza agli impianti produttivi, applicando standard per sistemi industriali. Supply Chain Security: guidare il programma di valutazione dei fornitori critici. Minimo 5 anni in ambito cybersecurity, di cui almeno 3 in ruoli GRC. Esperienza nella gestione di ISMS basati su ISO/IEC 27001. Competenze nella valutazione del rischio e nella gestione di policy e standard di sicurezza. Costituiscono un plus: conoscenza di NIS2, CMMC, sicurezza OT/ICS, piattaforme GRC moderne, certificazioni (CISSP, CISM, CRISC). Ottime capacità di interazione con il management. L'azienda è un gruppo industriale affermato con presenza internazionale, orientato all'innovazione e alla qualità. Retribuzione competitiva commisurata all'esperienza. Possibilità di crescita professionale. Fatta eccezione per il caso in cui presenti la tua candidatura per posizioni riservate a categorie protette ai sensi della Legge 68/99 (nel qual caso ti chiediamo di inserire solo conferma della tua appartenenza a tali categorie, senza alcuna ulteriore informazione relativa alla salute o disabilità), la tua candidatura non deve contenere informazioni relative al tuo stato di salute, ivi inclusa l'eventuale appartenenza a una categoria protetta, in quanto non rilevanti per la valutazione della candidatura.