Senior Cyber Security & Compliance Specialist

Everience Visualizza tutti gli annunci

  • Bergamo
  • Tempo indeterminato
  • Full time
  • 14 ore fa
Everience è un gruppo internazionale di consulenza che offre servizi digitali potenziati dall’intelligenza artificiale e pone le persone al centro della rivoluzione dell’AI. Presente in Europa, Africa, Asia e America, Everience offre ai suoi 4.000 collaboratori un ambiente stimolante e sfidante in cui trasformare e sviluppare le proprie competenze, esplorando nuovi ruoli basati sull’AI e costruendo la propria occupabilità futura. Attraverso la sua Symbiotic Academy, il gruppo offre un hub unico per formazione, applicazione pratica e condivisione, dove ognuno può sperimentare, apprendere e progredire nei campi dell’intelligenza artificiale e dei dati.In linea con la sua missione di orchestrare la relazione simbiotica tra esseri umani e intelligenza artificiale sul posto di lavoro, Everience fa del dipendente aumentato il motore di un’“età simbiotica”, in cui l’AI valorizza i talenti e apre nuove opportunità di carriera.Descrizione del lavoroStiamo ricercando per un nostro cliente, con sede a Bergamo, che da oltre 85 anni è specializzato nella progettazione, realizzazione e manutenzione di infrastrutture tecnologiche, di un/una Senior Cyber Security & Compliance Specialist da inserire nel team IT/Security.La risorsa avrà un ruolo chiave nella gestione della sicurezza informatica interna e nel presidio delle attività di compliance normativa e certificativa, con particolare focus su NIS2 e ISO/IEC 27001.QualifichePrincipali responsabilità
  • Gestione e presidio del Sistema di Gestione della Sicurezza delle Informazioni (ISMS) secondo ISO/IEC 27001
  • Definizione e aggiornamento di policy, standard e controlli, con supervisione delle evidenze e miglioramento continuo
  • Coordinamento delle attività di compliance alla direttiva NIS2 (gap analysis, roadmap di adeguamento, monitoraggio avanzamento)
  • Pianificazione e gestione di audit interni ed esterni, inclusa gestione di non conformità e azioni correttive/preventive (CAPA)
  • Conduzione di risk assessment e gestione del registro dei rischi
  • Supervisione dei processi di vulnerability management e hardening
  • Gestione degli strumenti a supporto della sicurezza e compliance (GRC, ticketing, repository evidenze)
  • Supporto alla gestione degli incidenti di sicurezza, incluse attività di triage, risposta e post-incident review
Requisiti
  • Almeno 5 anni di esperienza in cybersecurity, con focus su Governance, Risk & Compliance (GRC)
  • Conoscenza approfondita di ISO/IEC 27001 (ISMS, audit, controlli, evidenze)
  • Solida conoscenza della direttiva NIS2
  • Capacità di coordinamento di stakeholder interni ed esterni
  • Ottime capacità di redazione documentale e comunicazione
  • Esperienza con strumenti di sicurezza (es. SIEM, EDR/XDR) e vulnerability management (es. Qualys o simili)
  • Familiarità con ambienti cloud
  • Disponibilità alla reperibilità
Informazioni aggiuntiveRequisiti preferenziali
  • Esperienza con piattaforme GRC
  • Gestione del rischio fornitori (supplier risk)
  • Familiarità con processi IT (asset, change, incident management)
  • Certificazioni: ISO 27001 Lead Implementer/Auditor, CISSP, CCSP, SSCP o equivalenti
  • Conoscenza framework ITIL
E’ prevista assunzione a tempo indeterminato. RAL commisurata all’esperienza tecnica esaminata in sede di colloquio.Tutti i nostri annunci sono rivolti ad entrambi i sessi, ai sensi delle leggi 903⁄77 e 125⁄91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215⁄03 e 216⁄03.

Everience