Descrizione del ruolo
Ricerchiamo un professionista esperto nella gestione e nel miglioramento delle procedure di sicurezza informatica.
Tale persona dovrà svolgere le seguenti mansioni:
* Coinvolgimento dei clienti interni per la raccolta delle informazioni necessarie per l'analisi del rischio.
* Pianificazione delle chiamate per le revisioni tecniche e compilazione dei relativi moduli.
* Pianificazione ed esecuzione di valutazioni su terze parti basate su modelli di coinvolgimento e comprendenti l'analisi delle evidenze presentate dalla terza parte.
* Creaizonedi dichiarazioni di lavoro interne e monitoraggio.
* Gestione della relazione con i tecnici che effettuano la valutazione sulle applicazioni per garantire la pianificazione in linea con le tempistiche del progetto.
* Creazione e presentazione di report finali.
* Organizzazione di chiamate per monitorare la risoluzione delle vulnerabilità evidenziate.
* Aggiornamento dei KPI interni e invio di report mensili al CISO e al suo vice.
* Aggiornamento della documentazione a supporto del processo di valutazione del rischio nella sua fase di miglioramento continuo.
L'ideale candidato avrà esperienza nella gestione e nel miglioramento/ottimizzazione di processi inerenti alla valutazione del rischio di sicurezza informatica.