Responsabilità
- Pianificazione: organizza gli audit presso i clienti e stabilisce obiettivi, ambiti, criteri e risorse necessarie.
- Revisione: esamina la documentazione, le politiche e i rapporti degli audit precedenti.
- Rendicontazione: redige e comunica un rapporto finale chiaro per la direzione, evidenziando anche le possibilità di miglioramento.
- Follow-up e chiusura: verifica le azioni correttive, conferma la loro efficacia e chiude le non conformità nei cicli di sorveglianza o in un nuovo audit.
Requisiti
- Conoscenza degli standard di sicurezza delle informazioni: familiarità con la ISO/IEC 27001, le best practice di ISO/IEC 27002, i controlli di sicurezza dell’Annex A e il Framework Nazionale.
- Conoscenze sugli standard automotive e IoT (preferenziali).
- Valutazione del rischio e mappatura del controllo: capacità di analizzare l’efficacia dei controlli e di valutare il rischio residuo.
- Leadership: capacità di gestire le aspettative delle parti interessate, mantenendo sempre il focus sulla sicurezza.
- Competenza tecnica: familiarità con temi fondamentali della sicurezza informatica (controllo degli accessi, gestione degli incidenti, crittografia, gestione delle risorse) per valutare i controlli tecnici.
- Certificazioni Lead Auditor ISO 27001 (preferenziali).
- Conoscenza della lingua inglese.
#J-18808-Ljbffr