Everience è un gruppo internazionale di consulenza che offre servizi digitali potenziati dall'intelligenza artificiale e pone le persone al centro della rivoluzione dell'AI. Presente in Europa, Africa, Asia e America, Everience offre ai suoi collaboratori un atmosfera stimolante e sfidante in cui trasformare e sviluppare le proprie competenze, esplorando nuovi ruoli basati sull'AI e costruendo la propria occupabilità futura. Attraverso la sua Symbiotic Academy, il gruppo offre un hub unico per formazione, applicazione pratica e condivisione, dove ognuno può sperimentare, apprendere e progredire nei campi dell'intelligenza artificiale e dei dati.
\n
In linea con la sua missione di orchestrare la relazione simbiotica tra esseri umani e intelligenza artificiale sul posto di lavoro, Everience fa del dipendente aumentato il motore di un'\"età simbiotica\", in cui l'AI valorizza i talenti e apre nuove opportunità di carriera.
\n
Stiamo ricercando per un nostro cliente, con sede a
\n
Bergamo
\n
, che da oltre 85 anni è specializzato nella progettazione, realizzazione e manutenzione di infrastrutture tecnologiche, un/una
\n
Senior Cyber Security & Compliance Specialist da inserire nel team
\n
IT/Security
\n
.
\n
La risorsa avrà un ruolo chiave nella gestione della sicurezza informatica interna e nel presidio delle attività di compliance normativa e certificativa, con particolare focus su
\n
NIS2
\n
e
\n
ISO/IEC
\n
.
\n
Principali responsabilità
\n
Gestire e presidiare il Sistema di Gestione della Sicurezza delle Informazioni (ISMS) secondo ISO/IEC, definendo e aggiornando policy, standard e controlli, supervisionando le evidenze e guidando il miglioramento continuo
\n
Conduzione di risk assessment e gestione del registro dei rischi, definendo priorità, piani di trattamento e monitorando l'efficacia dei controlli implementati
\n
Definire e supervisionare il processo di vulnerability management e hardening, inclusi criteri di prioritizzazione, coordinamento delle remediation e raccolta delle evidenze
\n
Gestire e supervisionare gli strumenti a supporto della sicurezza e della compliance (es. piattaforme GRC, sistemi di workflow/ticketing, repository evidenze e tool di controllo)
\n
Supportare la gestione degli incidenti di sicurezza, coordinando attività di triage e risposta insieme al team IT, anche durante i turni di reperibilità, e contribuendo alle attività di post-incident review e miglioramento dei processi
\n
Requisiti richiesti
\n
Almeno 5 anni di esperienza in ambito cybersecurity, con focus su governance, risk & compliance (GRC) e gestione di processi di sicurezza in contesti strutturati
\n
Conoscenza approfondita e applicata di ISO/IEC (ISMS, controlli, audit, gestione evidenze e miglioramento continuo)
\n
Solida conoscenza della direttiva NIS2 e capacità di tradurre i requisiti normativi in processi, controlli e governance operativa
\n
Capacità di coordinare attività e stakeholder interni (IT, operations, management) e fornitori esterni
\n
Ottime capacità di redazione documentale e comunicazione, incluse policy, procedure, report direzionali e documentazione per audit
\n
Esperienza pratica con strumenti di sicurezza (es. SIEM, EDR/XDR) e piattaforme di vulnerability management (es. Qualys o strumenti analoghi).
\n
Familiarità con ambienti cloud
\n
Disponibilità alla reperibilità
\n
Esperienza con piattaforme GRC per la gestione di controlli, audit, risk register ed evidence management (preferenziale)
\n
Esperienza nella gestione dei rischi legati a fornitori e terze parti (supplier risk) (preferenziale)
\n
Familiarità con processi IT come asset management, change management e incident management (preferenziale)
\n
Certificazioni come ISO Lead Implementer, ISO Lead Auditor, CISSP, CCSP, SSCP o equivalenti (preferenziale)
\n
Familiarità con il framework ITIL (preferenziale)
\n
E' prevista assunzione a tempo indeterminato. RAL commisurata all'esperienza tecnica esaminata in sede di colloquio.
\n
Tutti i nostri annunci sono rivolti ad entrambi i sessi, ai sensi delle leggi e, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi e .