PSiamo alla ricerca di una risorsa da inserire nel ruolo di strongLocal Information Security Officer /strongcuiaffidare le attività di strongimplementazione e mantenimento del sistema di gestione della sicurezza delle informazioni /strongper le società del Gruppo DEKRA in Italia. /ppbr/ppAl fine di garantire la conformità alle policy a livello di gruppo ed alle normative locali, in coerenza con i processi di un’organizzazione internazionale, alla risorsa verranno assegnate le mansioni di seguito indicate: /ppbr/pulliAnalisi del contesto di riferimento e delle necessità in ambito Cyber/IT del Gruppo DEKRA Italia; /liliIndividuazione dei gap, rispetto al modello di sicurezza e alle linee guida definite da HQ ed in linea con le indicazioni fornite dal Corporate Information Security Officer e dal RISO – Regional Information Security Officer; /liliDefinizione di action plan di dettaglio, funzionali alla implementazione per la Country Italia delle necessarie azioni di adeguamento (risk assessment); /liliImplementazione delle iniziative di mitigazione, definite attraverso il risk assessment, in linea con il modello definito dalla Corporate; /liliAdeguamento ed applicazione, a livello locale, di politiche, processi e procedure di sicurezza dei dati definite a livello Globale; /liliEsecuzione di controlli di conformità alla sicurezza delle informazioni, attraverso la valutazione dei rischi e la esecuzione di audit interni; /liliPredisposizione ed implementazione di sistemi di gestione per la Sicurezza delle Informazioni, secondo gli standard IT Sec (es: UNI CEI ISO/IEC 27001, Tisax); /liliSupporto al DPO locale, alle linee di business e alle funzioni di staff dal punto di vista Info Sec; /liliGestione dei rischi e degli incidenti locali; /liliSviluppo di misure di risposta ai problemi di sicurezza locali e ripristino di situazioni di emergenza. /li /ulpbr/ppCi rivolgiamo a strongprofessionisti esperti del settore informatico /strong, con profonda passione per le tematiche dell’ambito di riferimento. Alla risorsa offriamo: /p ulliUna posizione stimolante ed incentivante, in un ambiente positivo e dinamico /liliCollaborazione continua con team globali /liliSviluppo di competenze trasversali /liliValorizzazione del contributo individuale /li /ulpbr/ppREQUISITI MINIMI /pullistrongLaurea /strong in Informatica o Ingegneria Informatica /liliCertificazione ISO 27001 Lead Auditor o ISO 27001 Implementer Certified, CompTIA security+ /liliAlmeno 5 anni di strongesperienza /strong nel ruolo, preferibilmente maturata in contesti multinazionali /liliConoscenza dei principali processi di creazione del valore all'interno della legal entity, CISM o CISSP Certified /liliConoscenza degli standard di Information Security come “ISO 27001”, “NIST” o standard similari /liliConoscenza delle norme legali applicabili in materia di Information Security e/o IT Operations e/o crittografia /liliConoscenze per l'identificazione, la valutazione e il trattamento delle vulnerabilità, dei rischi e delle minacce alla sicurezza informatica /liliConoscenza e capacità di utilizzare metodi di strongproject management /strong /lilistrongInglese /strong livello avanzato scritto ed orale (C1) /li /ulpbr/ppREQUISITI PREFERENZIALI /pulliPassione per la Cybersecurity e l’Artificial Intelligence /liliOttime doti communicative /liliBuona capacità di pianificazione delle attività e gestione delle priorità /liliAbilità di spiegare ad un pubblico non tecnico le diverse misure di sicurezza adottate dall’organizzazione aziendale /liliIntegrità ed affidabilità /liliDisponibilità ad effettuare strongtrasferte /strong internazionali /li /ulpbr/ppCOMPENSO, BENEFIT E KIT ICT /pulliCompenso composto da un fisso ed un variabile, commisurato alla seniority posseduta /liliTicket restaurant /liliFormazione continua /liliConvenzioni aziendali /liliAssicurazione sanitaria integrativa /liliICT KIT: Laptop e Smartphone /li /ulpbr/ppCONTRATTO /ppSubordinato a tempo indeterminato. /ppbr/ppemNel rispetto della Legge n. 68/1999, DEKRA accoglie in via prioritaria le candidature delle categorie protette (Art. 1 e Art. 18). /em /p