La nostra azienda ricerca una figura diIT Security Compliance Specialistda inserire nel reparto ICT.La figura selezionata riporterà direttamente al Responsabile ICT e avrà il compito di assicurare la conformità dell'azienda alle normative di cybersecurity e data protection, definendo e implementando strategie per proteggere dati, sistemi e infrastrutture IT.
Sarà responsabile della valutazione e gestione dei rischi, dell’implementazione di misure di sicurezza e del supporto ai dipartimenti aziendali per garantire la resilienza informatica e la conformità ai principali framework normativi.Il/la candidato/a ideale avrà una visione strategica delle tecnologie IT e sarà in grado di fornire supporto tecnico avanzato per garantire la continuità operativa dell'azienda.In particolare, si occuperà di:Assicurare il rispetto dei principi di security-by-design e security-by-default nello sviluppo e nell’adozione di soluzioni tecnologiche.
Garantire la conformità a normative e standard di cybersecurity, tra cui GDPR, NIS2, ISO 27001 e altre regolamentazioni nazionali e internazionali.
Gestire il framework documentale di policy, processi e procedure di sicurezza IT, garantendone l'applicazione e il monitoraggio.
Collaborare con team interni ed esterni per garantire un approccio integrato alla sicurezza IT, inclusi fornitori e partner tecnologici.
Monitorare costantemente i sistemi IT aziendali per prevenire, rilevare e rispondere a minacce e incidenti di sicurezza.
Effettuare Cybersecurity Risk Assessment e Gap Analysis per individuare e mitigare vulnerabilità e rischi nei sistemi aziendali.
Coordinare e supervisionare audit interni ed esterni per valutare la conformità e l’efficacia delle misure di sicurezza.
Assicurare la corretta gestione della crisi e la continuità operativa dei processi di business in caso di incidenti di Cybersecurity.
Supportare lo sviluppo e il potenziamento del security awareness program aziendale.Requisiti:
Laurea in Informatica, Ingegneria Informatica, Sicurezza Informatica o discipline affini.
Esperienza pregressa di almeno 5 anni nel settore della sicurezza informatica, compliance e governance IT.
Conoscenza approfondita delle normative di cybersecurity (GDPR, NIS2, ISO 27001).
Esperienza con strumenti e tecnologie di sicurezza informatica (es. SIEM, Firewall, XDR, EDR, IDS/IPS).
Capacità di gestione degli incidenti di sicurezza e implementazione di piani di risposta agli attacchi informatici.
Competenze di Cyber Risk Management e Analisi delle minacce informatiche.
Ottime capacità analitiche, comunicative e di problem-solving.
Buona conoscenza della lingua inglese.Offerta di lavoro
Full time; Tempo indeterminato
Sede di lavoro: PisaInformativa privacy
I dati saranno trattati ai sensi dell’art. 13 Regolamento UE 2016/679
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91 e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.
Si prega di prendere visione dell’informativa privacy candidati disponibile all’interno del sito https://www.abiogen.it/it/Per candidarsi
Si prega di inviare la propria candidatura solo se in possesso dei requisiti richiesti allegando il CV al seguente indirizzo mail: selezioni@abiogen.itLa nostra organizzazione opera nel rispetto della parità di genere, pertanto la preghiamo di:
sottoporre la sua candidatura evitando di fornire informazioni relative a matrimonio, gravidanza e responsabilità familiari.
Evitare di fornire informazioni relative allo stato di famiglia dei candidati o alla loro eventuale gravidanza.