Ruolo: IT Security Auditor / Cloud Auditor Durata:3-4 mesi + estensione (1 anno di progetto) Luogo:Remoto - Richiesta di andare in sede a Roma 1 volta al mese Lingua:Italiano B2B Contract/ Freelancer/ Partita IVARicerchiamo un professionista con esperienza nel settoreAudit IT e Sicurezza Informatica, con particolare attenzione aisistemi di gestione della sicurezza delle informazioni (ISMS)e aiservizi cloud. La risorsa sarà coinvolta in attività diaudit, assessment e compliancesu clienti di grandi dimensioni e complessità, operando in conformità con i principalistandard internazionali di sicurezza .Responsabilità principaliCondurreaudit di conformitàsu sistemi di gestione della sicurezza delle informazioni (ISO/IEC 27001, 27017, 27018, 22301). Eseguireaudit tecnici e organizzativisu servizi cloud, applicazioni e infrastrutture IT, anche secondo framework comeCSA STAR. Supportare i clienti nella definizione dipiani di remediatione nel miglioramento continuo delle pratiche di sicurezza. Collaborare con i team interni e con i referenti dei clienti per garantire lacorretta gestione dei processi di audite il rispetto delle tempistiche. Redigerereport di auditchiari, completi e coerenti con gli standard aziendali e normativi. Partecipare a progetti dicompliance e risk managementsu clienti enterprise e top company.RequisitiEsperienzain ambitoAudit IT / Sicurezza delle informazioni / Compliance. Certificazione ISO/IEC 27001 Lead Auditor(requisito minimo). Gradite certificazioni aggiuntive suISO/IEC 27017 ,ISO/IEC 27018 ,ISO 22301, o equivalenti. Buona conoscenza dei principaliframework e standard di sicurezza(ISO, NIST, CSA STAR, COBIT, ITIL, ecc.). Conoscenza deimodelli di servizio e responsabilità condivisanei contesti cloud (IaaS, PaaS, SaaS). Capacità di lavorare incontesti complessi e multinazionali, interfacciandosi con diversi stakeholder. Ottime capacitàrelazionali, comunicative e di problem solving .Nice to Have Esperienza pressosocietà di consulenza o audit di grandi dimensioni. Certificazioni professionali in ambito sicurezza o cloud (es.CISA, CISM, CISSP, CCSK, CCSP ). Familiarità connormative privacy e data protection(es. GDPR).