HWG Sababa
, società leader nel settore della Cyber Security, ricerca per il rafforzamento della propria struttura interna una figura di:
Senior GRC Cyber Security Consultant
Ruolo e Contesto
La risorsa selezionata entrerà a far parte della
Practice Governance, Risk & Compliance (GRC), contribuendo in maniera significativa allo sviluppo e alla delivery dei servizi GRC dell’azienda.
Il Senior GRC Consultant avrà un ruolo tecnico-specialistico, lavorando a stretto contatto con il team e con i clienti, supportando progetti di compliance, risk management e certificazione in contesti complessi, inclusi ambienti ad alta criticità e infrastrutture strategiche.
Principali Responsabilità
Contribuire all’esecuzione di
assessment, implementazioni e certificazioni
di Sistemi di Gestione della Sicurezza delle Informazioni e della Continuità Operativa
Condurre audit su schemi quali
ISO/IEC 27001, ISO 22301, ISO/IEC 20000-1 e framework affini
Eseguire attività di
Gap Analysis, Cybersecurity Risk Assessment e Business Impact Analysis
, garantendo qualità e coerenza metodologica dei deliverable
Supportare la definizione di
Incident Response Plan, piani di continuità e procedure operative
in ambito cybersecurity
Redigere e validare documentazione di governance, policy e procedure in conformità alle normative di settore
Collaborare con il team e con clienti interni/esterni, condividendo conoscenze e best practice
Requisiti
Esperienza professionale
Circa 5 anni di esperienza
in ambito Cybersecurity, GRC o audit di Sistemi di Gestione
Esperienza su progetti complessi, preferibilmente in contesti strutturati
Competenze tecniche
Conoscenza dei principali framework e normative:
ISO/IEC 27001, ISO 22301, NIST, ISO/IEC 20000-1, GDPR, DORA, NIS2 Esperienza pratica in
audit, risk management, compliance normativa e continuità operativa
Familiarità con architetture IT enterprise e principali soluzioni di sicurezza
Certificazioni professionali (es.
Lead Auditor ISO/IEC 27001/22301/20000-1, CISA, CISM ) costituiscono titolo preferenziale
Competenze relazionali
Ottime capacità comunicative e attitudine al lavoro in team
Approccio strutturato, orientamento al risultato e capacità di problem-solving
Lingue e strumenti
Buona conoscenza della lingua inglese (livello minimo B1) Padronanza di
Office 365 ; conoscenza base di sistemi operativi
Linux e Windows
Disponibilità
Disponibilità a trasferte nazionali
Cosa offriamo
Contratto a tempo indeterminato
Modalità di lavoro ibrida (fino a 2 giorni di smart working settimanali) Percorsi strutturati di sviluppo professionale
Sistema di premialità legato ai risultati
Buoni pasto e welfare aziendale
Sede di lavoro:
Verona, Bergamo, Milano o Genova
, in funzione della prossimità geografica
Contesto aziendale solido, in crescita e orientato all’eccellenza "Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.