Cerchi un contesto innovativo e dinamico? Entra in Links Group e trasforma le tue ambizioni in realtà!
Scorra la pagina per visualizzare tutti i requisiti del lavoro e le responsabilità che i candidati selezionati dovranno assumersi.LINKS GROUPLinks Management and Technology è la parent company di sei aziende che unisce expertise e specializzazioni per garantire soluzioni digitali tailor-made costruite e sviluppate sui business requirement del cliente con l'obiettivo di costruire e consolidare partnership di valore.Talent drives innovation è la nostra mission. Ascoltiamo e innoviamo per disegnare il futuro digitale delle organizzazioni in ambito bancario, Pubblica Amministrazione ed imprese.RUOLORicerchiamo un Lead Auditor in ambito compliance, con particolare focus su ISO/IEC 27001, per guidare l'evoluzione delle pratiche di controllo, governance e conformità da un modello frammentato a un presidio strutturato e centralizzato.La figura opererà come punto di raccordo strategico tra le aree di business, le funzioni operative e l'ufficio di architettura, con l'obiettivo di garantire coerenza normativa, tracciabilità dei processi, gestione del rischio e miglioramento continuo del sistema di controllo interno e dell'Information Security Management System (ISMS)CONTRATTOProponiamo contratto a tempo indeterminato con inquadramento di livello e retribuzione in funzione dell'esperienza maturata, delle competenze possedute e del ruolo che si andrà a ricoprire.REQUISITIConoscenza dei principali framework di sicurezza (NIST, ISO 27001) e delle normative sulla protezione dei dati e la sicurezza informatica (GDPR, NIS2).Esperienza/ forte conoscenza dei processi e delle tecnologie di un SOC (es. SIEM, SOAR).Familiarità con le metodologie e gli strumenti di security assessment (VA, PT, SAST, DAST).Solide basi sui principi di networking, sistemi operativi (Linux/Windows) e sicurezza applicativa.Capacità di analisi di log, eventi di sicurezza e report di vulnerabilità.Conoscenza di base delle architetture Cloud e della loro messa in sicurezza.Almeno 4-5 anni di esperienza nel settore della Cyber Security.Esperienza in ruoli che combinano aspetti di governance/processo (es. compliance, policy) con attività operative/analitiche (es. analisi vulnerabilità, gestione alert).Aver contribuito alla definizione e ottimizzare dei processi di governance della sicurezza.ATTIVITA'Pianificare, coordinare e condurre audit interni ed esterni sul Sistema di Gestione della Sicurezza delle Informazioni (ISMS)Verificare la conformità a policy, standard, procedure e controlli di sicurezza definiti dall'organizzazioneSupportare il mantenimento e il miglioramento continuo della certificazione ISO/IEC 27001Eseguire gap analysis periodiche rispetto ai requisiti normativi e agli standard di riferimentoRedigere report di audit, rilievi, non conformità e raccomandazioni di miglioramentoCollaborare con le funzioni IT, Security, Risk Management e Architettura per l'allineamento dei controlli di sicurezzaSupportare la definizione e l'aggiornamento di policy, procedure e standard di sicurezzaPreparare l'organizzazione agli audit di sorveglianza e di rinnovo dell'ente certificatoreFornire consulenza interna sui requisiti di compliance e sulle best practice di sicurezza delle informazioniLAVORARE CON NOI SIGNIFICAFORWARD LOOKING: guardiamo lontano lavorando sul presente. Innovarci e innovare per le nostre persone, per i nostri clienti e per anticipare il futuro.UNIQUENESS: siamo orgogliosi di quello che facciamo e valorizziamo sempre l'unicità nelle persone, nelle competenze e nelle soluzioni che offriamo.TRUST: promuoviamo percorsi e relazioni basate sulla fiducia. Incentiviamo le opportunità di crescita professionale e instauriamo relazioni durature con i nostri clienti.UP TO DATE: accettiamo le sfide e diamo sempre il meglio. Ogni giorno. Incoraggiamo le persone e le accompagniamo nei loro percorsi di crescita, personale e professionale.RESPECT: la nostra cultura si basa sul rispetto. Ci supportiamo a vicenda per crescere e innovare, siamo sempre pronti ad aiutare i colleghi per generare la consapevolezza dell'importanza del lavoro di squadra.EQUITY: valorizziamo la diversità e il mix di generazioni e competenze, i diversi background e ciascuna delle nostre persone incentivando l'ascolto e il confronto.Se sei pront* per questa sfida, non esitare ad inviare il tuo Curriculum Vitae ed assicurati di seguire Links su tutte le nostre pagine social (LinkedIn, Facebook, Instagram, Twitch)!Links e tutte le società del gruppo valutano candidat* qualificat* indipendentemente da razza, colore, origine nazionale, religione, sesso, età, stato civile, disabilità, orientamento sessuale, identità di genere o altre caratteristiche protette dalla legge. xpavfwm Pertanto, il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.Ai sensi della vigente normativa si richiede il consenso al trattamento dei dati personali (Regolamento UE 2016/679 - GDPR).