Per ampliamento del proprio organico Axsym Srl, Società di consulenza in ambito ISO 27001, privacy GDPR, IT Governance, Risk Management e Compliance, ricerca **Consulente ISO 27001 e GDPR di livello Junior o Middle**
**È richiesta disponibilità a muoversi presso clienti nel Nord Italia **(prevalentemente Veneto e regioni limitrofe, da raggiungere utilizzato l'**auto aziendale **fornita ad uso misto). Le trasferte sono programmabili in autonomia dal consulente nel rispetto delle tempistiche predefinite.
Salvo le attività da svolgere presso le sedi dei clienti e periodiche riunioni in sede a Verona, l'attività è svolta in **modalità full remote**.
**Responsabilità**
In base al profilo, le principali responsabilità saranno:
- Condurre progetti in ambito Cybersecurity e Privacy Governance
- Definizione, implementazione e maintenance di Sistemi di Gestione della Sicurezza delle Informazioni (SGSI) e Sistemi di Gestione della Privacy (SGP) anche attraverso l'utilizzo di tool interni
- Esecuzione di Analisi dei Rischi in ambito Security e Privacy anche attraverso l'utilizzo di tool interni
- Esecuzione di valutazioni d'impatto sulla protezione dei dati, gestione dei registri dei trattamenti e altri adempimenti derivanti dal GDPR, dal Decreto Legislativo 2003/196 anche attraverso l'utilizzo di tool interni
- Divulgazione di Data Protection e Security Culture & Awareness al Cliente sia attraverso la definizione di materiale personalizzato che attraverso piattaforme di terze parti
- Predisporre documentazione di progetto sia in autonomia sia in coordinamento con team anche eterogenei
- Redigere verbali e Stato di Avanzamenti Lavori
- Conoscenza approfondita del nuovo Regolamento UE 679/2016, della legge sulla Privacy D.Lgs 196/2003, dello standard ISO27001, dei framework maggiormente riconosciuti in ambito cyber security e risk management (NIST, CIS, FNCS, ISO31000), gradita la conoscenza delle ISO22301
- Conoscenza delle direttive NIS (direttiva UE 2016/1148) e NIS2 (direttiva UE 2022/2555)
- Esperienza pregressa nella redazione di Politiche e Procedure di sicurezza delle informazioni
- Esperienza seppur mínima nella redazione di BIA, Analisi dei Rischi, piani di Business Continuity
- Esperienza seppur mínima nella conduzione di auditing in ambito Security e Cyber Security
- Capacità di Project Management e nella gestione di progetti complessi
- Ottime capacità organizzative
- Buone capacità di comunicazione e relazione (la risorsa si interfaccerà direttamente con i clienti)
- Proattività ed orientamento al risultato
- Disponibilità a muoversi presso clienti nel Nord Italia (prevalentemente Veneto e regioni limitrofe)
- Buona conoscenza del PC e del pacchetto Office (Word, Excel, Power Point)
- Minimo 3 anni di esperienza
- Buon livello di inglese (necessario B1 per consultare nuove direttive)
- il possesso di eventuali certificazioni quali ISO27001, ISO22301, etc, sarà considerato un plus
- Laurea specialistica (conseguita o in corso di completamento) preferibilmente ad indirizzo tecnico con un percorso accademico che abbia affrontato la sicurezza e gestione dei dati (preferenziale)
Si offre
- **Contratto CCNL commercio **con?assunzione a **tempo indeterminato** commisurato all'esperienza
- Retribuzione commisurata all'esperienza
- Ottime possibilità di crescita (l'azienda fa parte di un gruppo internazionale)
- Progressiva acquisizione di **autonomia organizzativa**, che si traduce in orari lavorativi flessibili
- La sede dell'azienda è a Verona: tuttavia, data la tipologia di lavoro, si offre la possibilità di lavorare, oltre che presso la sede aziendale e le aziende clienti, anche da remoto
- Dotazione di computer portatile e telefono cellulare aziendale
- Auto aziendale
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91.
Contratto di lavoro: Tempo pieno, Tempo indeterminato
Benefit:
- Auto aziendale
- Buoni pasto
- Cellulare aziendale
- Computer aziendale
- Lavoro da casa
Orario:
- Dal lunedì al venerdì
Domande di preselezione:
- In una scala da 1 a 4 dove 1 è "per niente autonomo/a" e 4 è "completamente autonomo/a", quanto sei autonomo/a nella redazione di documentazione ISO 27001?
- In una scala da 1 a 4 dove 1 è "per niente autonomo/a" e 4 è "completamente autonomo/a", quanto sei autonomo/a nella redazione di documentazione privacy?
Istruzione:
- Laurea triennale (Preferenziale)
Esperienza:
- Consulente sicurezza delle informazioni: 3 anni (Preferenziale)
Lingua:
- Inglese (Preferenziale)
Abilitazione/Certificazione:
- Certificazione Lead Auditor ISO 27001 (Preferenziale)
- Certificazione Privacy / DPO, o secondo la norma UNI 11697 (Preferenziale)
Disponibilità a viaggiare:
- 25% (Obbligatorio)