La Sicurezza Informatica ti affascina e hai spirito innovativo? Oplium ha bisogno di te per rafforzare i suoi team dedicati ai servizi di Cybersecurity !
La Mission di Oplium è diventare il punto di riferimento della Sicurezza Informatica: vogliamo garantire al cliente soluzioni complete di Digital Security mediante prodotti sviluppati anche presso la propria Cyber Factory. Attraverso una joint venture con il Gruppo Spindox è approdata nel mercato italiano ed intende posizionarsi come Key Partner per la Sicurezza dei Gruppi Multinazionali
Di cosa ti occuperai?
* Gestione end-to-end dei progetti GRC, assicurando il corretto svolgimento delle attività contrattualizzate nel rispetto delle tempistiche e degli obiettivi di qualità
* Presidio continuo del cliente per mantenere un rapporto proattivo e identificare opportunità di nuove attività o progetti
* Applicazione approfondita dei principi, delle tecniche e delle tecnologie della sicurezza informatica, con particolare attenzione alle normative emergenti sull’AI e alle best practice di cybersecurity
* Supporto nell’implementazione e manutenzione di sistemi enterprise di sicurezza con specifico focus su rischi informatici e conformità normativa
* Consulenza specialistica in materia di GRC, con attività di assessment, audit, definizione policy, analisi dei rischi e definizione di remediation plan
Cosa ti chiediamo?
* Esperienza consolidata di almeno 10 anni in ruoli consulenziali o di gestione commesse in ambito GRC
* Conoscenza approfondita degli standard e framework ISO 22301, 27001, 31000, NIST CSF, COBIT, CIS Controls, oltre alle normative europee DORA, NIS2, CSA, CRA e le nuove regolamentazioni per la sicurezza e la governance dell’intelligenza artificiale (ad esempio il Cyber Resilience Act e proposte Agile AI)
* Competenza nella gestione della continuità operativa e nella sicurezza delle informazioni in contesti enterprise
* Esperienza nella gestione e implementazione di misure per la conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e nel supporto operativo al Data Protection Officer (DPO), inclusa la gestione di rapporti con il Garante Privacy
* Rappresenta un fattore distintivo inoltre la conoscenza degli standard specifici per OT/IoT come IEC/ISA 62443, ISO/IEC 27019 e ISO/IEC 27400, utili per la gestione della sicurezza nei sistemi industriali e dispositivi connessi
* Familiarità con le metodologie di analisi del rischio cyber, inclusi assessment, definizione di piani di miglioramento e monitoraggio della risk posture dei clienti
* Eccellenti capacità di project management, gestione clienti e leadership, con attitudine proattiva nell’individuare nuove opportunità e soluzioni
Cosa ti offriamo?
* Il Compensation & Benefit package sarà illustrato durante l'iter di selezione