La nostra azienda ricerca una figura di IT Security Compliance Specialist da inserire nel reparto ICT.
La figura selezionata riporterà direttamente al Responsabile ICT e avrà il compito di assicurare la conformità dell'azienda alle normative di cybersecurity e data protection, definendo e implementando strategie per proteggere dati, sistemi e infrastrutture IT.
Sarà responsabile della valutazione e gestione dei rischi, dell’implementazione di misure di sicurezza e del supporto ai dipartimenti aziendali per garantire la resilienza informatica e la conformità ai principali framework normativi.
Il/la candidato/a ideale avrà una visione strategica delle tecnologie IT e sarà in grado di fornire supporto tecnico avanzato per garantire la continuità operativa dell'azienda.
In particolare, si occuperà di:
* Assicurare il rispetto dei principi di security-by-design e security-by-default nello sviluppo e nell’adozione di soluzioni tecnologiche.
* Garantire la conformità a normative e standard di cybersecurity, tra cui GDPR, NIS2, ISO 27001 e altre regolamentazioni nazionali e internazionali.
* Gestire il framework documentale di policy, processi e procedure di sicurezza IT, garantendone l'applicazione e il monitoraggio.
* Collaborare con team interni ed esterni per garantire un approccio integrato alla sicurezza IT, inclusi fornitori e partner tecnologici.
* Monitorare costantemente i sistemi IT aziendali per prevenire, rilevare e rispondere a minacce e incidenti di sicurezza.
* Effettuare Cybersecurity Risk Assessment e Gap Analysis per individuare e mitigare vulnerabilità e rischi nei sistemi aziendali.
* Coordinare e supervisionare audit interni ed esterni per valutare la conformità e l’efficacia delle misure di sicurezza.
* Assicurare la corretta gestione della crisi e la continuità operativa dei processi di business in caso di incidenti di Cybersecurity.
* Supportare lo sviluppo e il potenziamento del security awareness program aziendale.
Requisiti:
* Laurea in Informatica, Ingegneria Informatica, Sicurezza Informatica o discipline affini.
* Esperienza pregressa di almeno 5 anni nel settore della sicurezza informatica, compliance e governance IT.
* Conoscenza approfondita delle normative di cybersecurity (GDPR, NIS2, ISO 27001).
* Esperienza con strumenti e tecnologie di sicurezza informatica (es. SIEM, Firewall, XDR, EDR, IDS/IPS).
* Capacità di gestione degli incidenti di sicurezza e implementazione di piani di risposta agli attacchi informatici.
* Competenze di Cyber Risk Management e Analisi delle minacce informatiche.
* Ottime capacità analitiche, comunicative e di problem-solving.
* Buona conoscenza della lingua inglese.
Offerta di lavoro
Full time; Tempo indeterminato
Sede di lavoro: Pisa
Informativa privacy
I dati saranno trattati ai sensi dell’art. 13 Regolamento UE 2016/679
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91 e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.
Si prega di prendere visione dell’informativa privacy candidati disponibile all’interno del sito
Per candidarsi
Si prega di inviare la propria candidatura solo se in possesso dei requisiti richiesti allegando il CV al seguente indirizzo mail: selezioni@abiogen.it
La nostra organizzazione opera nel rispetto della parità di genere, pertanto la preghiamo di:
sottoporre la sua candidatura evitando di fornire informazioni relative a matrimonio, gravidanza e responsabilità familiari.
Evitare di fornire informazioni relative allo stato di famiglia dei candidati o alla loro eventuale gravidanza.