In ottica di potenziamento del team ICT, siamo alla ricerca di un/a Junior Information Security Analyst presso la sede di Arcugnano (VI). La persona si occuperà di tutti i processi di mantenimento della certificazione ISO27001 e NIS2, oltre a collaborare con il Responsabile Privacy per i temi inerenti al GDPR. Parteciperà all'identificazione dei requisiti di sicurezza dei sistemi ICT e alla realizzazione di progetti in tale ambito nonchè a tutta la gestione operativa del team Sicurezza Informazioni interno alla Funzione. Come Junior Information Security Analyst, le principali attività saranno: Mantenimento della ISO 27001 - Preparazione analisi dei rischi e alla sua mitigazione e riesame della direzione - Monitoraggio e formazione degli utenti e campagne di phishing - Conduzione di audit interni e ufficiali di mantenimento preparando tutti i materiali necessari - Monitoraggio e risoluzione delle Non Conformità - Aggiornamento delle policy di sicurezza interna - Supporto nelle verifiche di sicurezza verso i fornitori e supporto alla realizzazione di NDA e documentazioni necessarie verso di essi ai fini della Sicurezza delle Informazioni Verifica periodica Compliance NIS2 e GDPR Compilazione delle check-list di qualifica lato Sicurezza delle Informazioni verso i nostri clienti Attività tecniche di monitoraggio e supporto (gestione delle politiche di sicurezza aziendali e i controlli accessi, utilizzando strumenti di monitoraggio per prevenire incidenti e identificare debolezze; supporto agli utenti e proposte di soluzioni per migliorare la sicurezza) Formazione e aggiornamento (sulle tendenze e allarmi di sicurezza, informando la direzione e tenendosi al corrente delle normative pertinenti) Requisiti: Diploma ad indirizzo informatico o Laurea triennale e/o magistrale ad indirizzo tecnico (Ingegneria informatica o informatica, Ingegneria delle telecomunicazioni, Ingegneria dell'informazione, Lauree e corsi in Cybersecurity) Preferibile certificazione Auditor 27001 Conoscenza della lingua inglese (parlata e scritta) Preferibile conoscenza degli standard/legislazione e normative di sicurezza NIS2, ISO27001, Normativa vigente GDPR Flessibilità e capacità di mantenere un atteggiamento razionale in particolari condizioni di stress, attenzione al cliente interno, capacità di interazione, abilità nel raccogliere informazioni e sensibilità organizzativa per comprendere rapidamente le necessità del cliente, visione strategica, capacità di mediare tra requisiti in conflitto tra sicurezza e business. Si richiede disponibilità a trasferte (circa una settimana al mese).