La divisione Digital & Technologies di Adecco Group, ricerca per assunzione diretta presso Azienda di prodotto la seguente figura qualificato Senior Cyber Security & Compliance Specialist. La figura avrà un ruolo chiave nella gestione della sicurezza informatica interna e nella guida delle attività di compliance normativa e certificativa, con particolare focus su NIS2 e ISO/IEC 27001. Principali responsabilità Gestire e presidiare il Sistema di Gestione della Sicurezza delle Informazioni (ISMS) secondo ISO/IEC 27001, definendo e aggiornando policy, standard e controlli, supervisionando le evidenze e guidando il miglioramento continuo; Coordinare le attività di compliance alla direttiva NIS2, inclusi interpretazione dei requisiti, gap analysis, definizione della roadmap di adeguamento e monitoraggio dell’avanzamento; Pianificare e gestire audit interni ed esterni, assicurando la preparazione delle evidenze e la gestione strutturata di non conformità e azioni correttive/preventive (CAPA); Conduzione di risk assessment e gestione del registro dei rischi, definendo priorità, piani di trattamento e monitorando l’efficacia dei controlli implementati; Definire e supervisionare il processo di vulnerability management e hardening, inclusi criteri di prioritizzazione, coordinamento delle remediation e raccolta delle evidenze; Gestire e supervisionare gli strumenti a supporto della sicurezza e della compliance (es. piattaforme GRC, sistemi di workflow/ticketing, repository evidenze e tool di controllo); Supportare la gestione degli incidenti di sicurezza, coordinando attività di triage e risposta insieme al team IT, anche durante i turni di reperibilità, e contribuendo alle attività di post-incident review e miglioramento dei processi. Requisiti richiesti Almeno 5 anni di esperienza in ambito cybersecurity, con focus su governance, risk & compliance (GRC) e gestione di processi di sicurezza in contesti strutturati; Conoscenza approfondita e applicata di ISO/IEC 27001 (ISMS,