Siamo alla ricerca di un professionista altamente qualificato per ricoprire il ruolo di cybersecurity expert nel nostro team di Consulenza all’interno della BU Cybersecurity&Governance. Il candidato ideale avrà una vasta esperienza in materia di sicurezza dei dati, comprese le pratiche di audit conformi agli standard ISO 27001 e ISO 22301. Sarà responsabile di garantire la protezione delle informazioni e la continuità operativa attraverso l’implementazione di politiche, procedure e controlli adeguati dei nostri clienti in particolare della pubblica amministrazione centrale.
Responsabilità Principali:
1. Conduzione di audit interni e valutazioni di conformità rispetto agli standard ISO 27001 e ISO 22301.
2. Monitoraggio costante delle minacce alla sicurezza dei dati e sviluppo di strategie di mitigazione dei rischi.
3. Definizione e implementazione di politiche e procedure di sicurezza dei dati per garantire la conformità alle normative applicabili.
4. Collaborazione con i team interni per garantire che le misure di sicurezza dei dati siano integrate in tutti i processi aziendali.
5. Monitoraggio delle vulnerabilità dei sistemi e coordinazione delle attività di correzione.
6. Risposta a incidenti di sicurezza, inclusa l’analisi delle cause e l’implementazione di azioni correttive.
7. Formazione del personale aziendale sulle migliori pratiche di sicurezza dei dati e della privacy.
8. Collaborazione con fornitori e partner esterni per garantire la conformità alle politiche di sicurezza dei dati.
Requisiti:
1. Laurea in Informatica, Sicurezza delle Informazioni o campo correlato.
2. Esperienza dimostrata nella conduzione di audit conformi agli standard ISO 27001 e ISO 22301.
3. Almeno 1 anno di esperienza nel campo della sicurezza delle informazioni, preferibilmente in un ruolo analogo.
4. Conoscenza approfondita delle leggi e delle normative sulla protezione dei dati, inclusi il GDPR e altre leggi regionali applicabili, come PSNC, NIS2 e DORA.
5. Certificazioni pertinenti, come Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) o certificazioni equivalenti.
6. Lead Auditor 27001:2022, ISO30001 e ISO22301.
7. Conoscenza della ISO31000.
8. Familiarità con il CFS NIST e il paradigma ZeroTrust.
9. Eccellenti capacità di comunicazione verbale e scritta.
10. Capacità di lavorare in modo autonomo e di gestire progetti complessi.
11. Orientamento al risultato e abilità di risolvere problemi in modo efficace.
Benefici Aggiuntivi:
Si offre retribuzione commisurata all’effettiva esperienza, inquadramento contrattuale importante e benefit aziendali, come assicurazione sanitaria, retribuzione variabile e benefit accessori.
Se ritieni di possedere le competenze e l’esperienza necessarie per ricoprire questo ruolo, ti invitiamo a candidarti. Siamo alla ricerca di un professionista altamente qualificato che abbia a cuore la sicurezza dei dati e la protezione della privacy. Unisciti al nostro team e contribuisci a garantire la sicurezza delle informazioni aziendali.
Sede: Roma, ibrido
Tipo di Contratto: Tempo pieno
#J-18808-Ljbffr