Randstad DigitalConsultingè una società di consulenza globale nei settori Information Technologies e Engineering, con oltre25.000esperti in tutto il mondo. Siamo un'organizzazione che mette al primo posto i talenti, e siamo focalizzati nell'abilitare i nostri clienti nei loro percorsi di trasformazione digitale e nello sviluppare importanti progetti di contenuto tecnologico.Sei pronto per la tua prossima sfida?Siamo alla ricerca di un/una:Information Security SpecialistPrincipali Responsabilità:Le attività si concentreranno sulla gestione proattiva dei processi di sicurezza e sulle relazioni con i fornitori esterni:Governance & Compliance:Monitoraggio dei KPI e degli obiettivi per ottemperare ai requisitiISO 27001.Asset & Vulnerability Management:Monitorare l'allineamento degli asset catalogue e indirizzare verso i fornitori le remediation per le vulnerabilità emerse dai VA/PT.Analisi Funzionale:Raccolta e razionalizzazione dei requisiti degli utenti interni, stesura di analisi funzionali e documentazione tecnica.Incident Management:Gestione degli incidenti con impatto sull'area Information Security e gestione Data Breach.Security Awareness:Coordinare le attività di formazione sui temi della sicurezza informatica sia all'interno che all'esterno del dipartimento ICT.Project Management:Supervisionare l'implementazione di nuovi applicativi e partecipare alla definizione delle strategie di sviluppo ICT.Requisiti:Esperienza:Almeno 2 anni in ruoli analoghi.Competenze GRC:Solida conoscenza delle dinamiche di conformità (ISO 27001), gestione del rischio e controllo degli accessi. Conoscenza dei temi privacy per interfacciarsi con la funzione DPO.Analisi:Capacità di interfacciarsi con gli stakeholder interni per la raccolta dei bisogni e la traduzione in requisiti di progetto.Gestione Fornitori:Capacità di governare attività eseguite da terze parti, assicurando il rispetto delle policy aziendali.Auditing:capacità di auditing sui Sistemi di Gestione della Sicurezza delle Informazioni (costituisce un plus la certificazione LA ISO 27001).Sede di lavoro: Milano, modalità ibrida.La ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa sulla privacy ai sensi dell'art. 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).