Multinazionale operante nel settore della validazione e certificazione software, ricerca un IT Security Auditor. Descrizione ruolo
La figura si occuperà di svolgere consulenza e audit sulla sicurezza informatica verso le aziende clienti. In particolare, si occuperà di:
verifica, controllo, progettazione ed implementazione delle policy di sicurezza informatica e delle SOP (standard operation procedures); collaborare con i clienti per la definizione e l'implementazione delle azioni correttive necessarie e dei piani di rientro necessari; supportare e preparare i clienti per gli audit di terza parte finalizzati all'ottenimento o al mantenimento delle certificazioni in tema di sicurezza informatica; affiancare le figure commerciali per la spiegazione tecnica dei servizi proposti presso i clienti. Requisiti richiesti
Laurea in Informatica, Ingegneria Informatica o Ingegneria Elettronica; Esperienza di almeno 2/3 anni come auditor (interno o esterno) in area IT, possibilmente presso società di consulenza; È gradita almeno una tra le principali certificazioni riconosciute a livello internazionale per le attività di auditing: ISACA, ISO 27001 Lead Auditor, PCI, (ISC)2, NIST; Esperienza nell'implementazione e valutazione dei controlli di sicurezza fisica e ambientale; Disponibilità a frequenti trasferte internazionali; Ottima conoscenza della lingua inglese; Ottima conoscenza dei principali ERP gestionali presenti sul mercato, sistemi operativi, database management systems e dispositive di rete; Conoscenza delle linee guida ISO/IEC 27001:2022, COBIT, NIST CSF e dei modelli OSI (Open Systems Interconnection); Buona conoscenza dei protocolli e standard AAA (Radius, TACACS, LDAP), protocolli SSO (Kerberos, SAML, OpenID), access controls models (DAC, MAC, RBAC, ABAC) e relative tecnologie. Sede di lavoro: Bologna
Note: è prevista una giornata di smart-working a settimana.
#J-18808-Ljbffr