Descrizione del ruolo e delle responsabilità:
La risorsa, a diretto riporto del CEO, avrà un ruolo sia strategico che operativo nel garantire che l’azienda operi nel pieno rispetto delle normative applicabili, prevenendo rischi legali e supportando lo sviluppo del business in un contesto regolamentato. Le aree di attività sono: Compliance ISO e NIS2.
Garantire la conformità dell’azienda alle normative e standard chiave, tra cui ISO / IEC 9001 (qualità), ISO / IEC 27001 (sicurezza delle informazioni) e gli obblighi della direttiva NIS2 in materia di cybersecurity. Ciò include l’adeguamento di processi interni, l’implementazione di misure di sicurezza richieste dall’Agenzia per la Cybersicurezza Nazionale, il mantenimento della documentazione e delle evidenze necessarie, e la preparazione agli audit periodici. È responsabile di pianificare e condurre audit interni, assessment di conformità periodici e di seguire eventuali azioni correttive per mantenere le certificazioni e gli standard di sicurezza.
Regolamentazione Comunicazioni Elettroniche:
Presidiare gli aspetti regolatori del settore telecomunicazioni, analizzare, interpretare e applicare le normative di settore (delibere, disposizioni, ecc.) assicurandone la corretta implementazione in azienda. Mantenere i rapporti con le autorità di vigilanza e regolazione, come AGCOM e CORECOM, gestendo comunicazioni ufficiali, segnalazioni, richieste di chiarimento e adempimenti periodici.
Gestione Reclami e Contenziosi:
Sovrintendere al processo di gestione dei reclami clienti e degli eventuali contenziosi con altri operatori, assicurando il rispetto delle tempistiche e modalità previste, e fornendo supporto legale in caso di escalation. Coordinare risposte aziendali e coinvolgimento di studi legali esterni se necessario.
Documentazione e Processi di Compliance:
Redigere e aggiornare politiche interne, procedure operative e sistemi di compliance. Formare i dipendenti sulle normative e sugli standard interni, garantendo l’aggiornamento costante di tutta l’azienda.
Supporto Legale Interno:
Fornire consulenza legale su contratti, licenze, autorizzazioni, privacy e protezione dei dati, individuando rischi legali e proponendo misure mitigative. Gestire procedimenti sanzionatori o ispettivi delle Autorità, coordinandosi con legali esterni se opportuno.
Requisiti principali:
* Titolo di studio: Laurea magistrale in Giurisprudenza. Abilitazione forense o master in compliance/cybersecurity law costituiscono plus.
* Esperienza: Minimo 5 anni in ruoli legali, compliance o regolamentari, preferibilmente nel settore telecomunicazioni o ambienti regolamentati. Seniority superiore (7-10 anni) considerata con responsabilità e retribuzione maggiori.
* Competenze tecniche: Conoscenza di normative telecomunicazioni, sicurezza informatica, sistemi di gestione qualità, GDPR, certificazioni ISO 27001 Lead Auditor, D.Lgs. 231/2001. Capacità di dialogare con tecnici ICT e comprendere tematiche di cybersecurity.
* Competenze trasversali: Attenzione al dettaglio, integrità, gestione di progetti, analisi del rischio, ottime capacità comunicative, passione per tecnologia e aggiornamento continuo.
* Lingua: Buona conoscenza dell’inglese per leggere standard internazionali e normative UE.
* Disponibilità e flessibilità: Disponibilità a lavorare presso Sandrigo/Vicenza, con modalità ibrida e capacità di lavorare in autonomia da remoto.
Offerta e Incentivi:
* Retribuzione annua lorda (RAL): tra €55.000 e €65.000, commisurata all’esperienza.
* Modalità di lavoro: modello ibrido, formazione continua, dotazione tecnologica per smart working, assicurazione sanitaria integrativa.
#J-18808-Ljbffr