Compiti e responsabilità:
- Collaborare alla definizione e all'aggiornamento periodico di policy, processi, procedure/metodologie e piani di sicurezza del Gruppo garantendo la conformità alle principali best practices e obblighi normativi di settore
- Partecipazione ad audit di sicurezza (ISO 27001, ISO 22301, eIDAS) e/o di terze parti
- Gestione degli adempimenti richiesti dalla normativa europea in materia di cybersecurity e data protection (GDPR, NIS…)
- Mantenimento di KPI a supporto delle attività di Security Governance a livello di Gruppo
- Eseguire IT Security Risk Assessment periodici al fine di individuare i principali rischi di sicurezza per il Gruppo ed indirizzare le opportune azioni di mitigazione
- Supportare il programma di " Information Security Awareness" del personale aziendale
- Dialogare con i reparti tecnici per identificare soluzioni volte a garantire un adeguato livello di sicurezza e resilienza e supervisionarne l'implementazione
Capacità essenziali richieste dal ruolo:
- Laurea breve o magistrale in ambiti tecnico/scientifici
- Conoscenza dei principali standard di riferimento (ISO 22301, ISO27001, NIST) e metodologie di settore (Framework Nazionale di CyberSecurity)
- Autonomia, pro-attività, orientamento al risultato e buona padronanza della lingua inglese
- Propensione al lavoro in Team, grazie anche a buone doti comunicative e relazionali
- Saranno considerate a titolo preferenziale:
- Eventuali certificazioni in ambito Security (es. 27001, ITIL, CISA, CISM, CSX-F)
- Esperienza professionale su tematiche di IT Security Governance
Modalità di lavoro: full-remote
Range ral: 28-35k
Inquadramento contrattuale: contratto diretto indeterminato
La ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa sulla privacy Randstad (https://www.randstad.it/privacy/) ai sensi dell'art. 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).