Responsabilità Principali:
Conduzione di audit interni e valutazioni di conformità rispetto agli standard ISO 27001 e ISO 22301.
Monitoraggio costante delle minacce alla sicurezza dei dati e sviluppo di strategie di mitigazione dei rischi.
Definizione e implementazione di politiche e procedure di sicurezza dei dati per garantire la conformità alle normative applicabili.
Collaborazione con i team interni per garantire che le misure di sicurezza dei dati siano integrate in tutti i processi aziendali.
Monitoraggio delle vulnerabilità dei sistemi e coordinazione delle attività di correzione.
Risposta a incidenti di sicurezza, inclusa l'analisi delle cause e l'implementazione di azioni correttive.
Formazione del personale aziendale sulle migliori pratiche di sicurezza dei dati e della privacy.
Collaborazione con fornitori e partner esterni per garantire la conformità alle politiche di sicurezza dei dati.
Requisiti:
Laurea in Informatica, Sicurezza delle Informazioni o campo correlato.
Esperienza dimostrata nella conduzione di audit conformi agli standard ISO 27001 e ISO 22301.
Almeno 1 anno di esperienza nel campo della sicurezza delle informazioni, preferibilmente in un ruolo analogo.
Conoscenza approfondita delle leggi e delle normative sulla protezione dei dati, inclusi il GDPR e altre leggi regionali applicabili, come PSNC, NIS2 e DORA.
Certificazioni pertinenti, come Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) o certificazioni equivalenti.
Lead Auditor 27001:2022, ISO30001 e ISO22301
Conoscenza della ISO31000
Familiriatà con il CFS NIST e il paradigma ZeroTrust
Eccellenti capacità di comunicazione verbale e scritta.
Capacità di lavorare in modo autonomo e di gestire progetti complessi.
Orientamento al risultato e abilità di risolvere problemi in modo efficace.
Benefici Aggiuntivi:
Si offre retribuzione commisurata all'effettiva esperienza, inquadramento contrattuale importante e benefit aziendali, come assicurazione sanitaria, retribuzione variabile e benefit accessori.
Sede: Roma, ibrido
Tipo di Contratto: Tempo pieno