Destinazione
Per l’accrescimento della Global Business Line CIS (Cloud Infrastructure Service), struttura che propone ai Market Segments ed ai Clienti un offering portfolio focalizzato agli ambiti Cloud, Cybersecurity, End User e System Integration siamo alla ricerca sulle sedi di Roma/Milano/Napoli di un/una Senior Information Security Governance Specialist
La risorsa sarà a stretto riporto del CISO interno della GBL CIS di Capgemini, sarà responsabile della definizione e aggiornamento degli strumenti di governance della sicurezza delle informazioni, attraverso la progettazione ed implementazione di politiche, standard, linee guida e procedure in linea con la direzione strategica dell'organizzazione e garantendo il rispetto degli standard internazionali e organizzativi in materia di protezione dei dati.
Passaporto
* Definizione e applicazione delle metodologie di assessment della Sicurezza delle Informazioni e del Rischio ICT;
* Definizione dei piani strategici e operativi di evoluzione delle misure di Sicurezza e gestione del Rischio tecnologico, in conformità alle policy interne, agli standard in uso, alle normative;
* Supporto alle attività di individuazione e acquisizione di nuove soluzioni tecnologiche e servizi di Sicurezza IT;
* Audit di sicurezza di Service Provider per i nostri clienti e fornitori;
* Supporto nella definizione di clausole di sicurezza per i servizi esternalizzati;
* Definizione delle conformità dei nostri clienti a normative locali e/o di gruppo;
* Supporto nella definizione di framework di cyber security da implementare al fine di migliorare la governance della sicurezza dei nostri clienti o anche di fornitori.
* Supporto nella definizione e implementazione dell’impianto documentale in ambito Security (ad esempio: Politiche Generali e Procedure Operative di Sicurezza)
Hard skills
* Buona conoscenza degli standard di cybersecurity e delle best practices internazionali;
* Buona conoscenza dei vari framework di sicurezza e della loro applicazione all'interno degli ambienti IT;
* Conoscenze delle tecnologie per il controllo e monitoraggio
* Conoscenza dei processi di Incident Response
* Buona comprensione delle normative e del loro impatto sull'organizzazione.
* 4+ anni di esperienza Cybersecurity Governance (gestione del rischio e/o sicurezza delle informazioni e IT e/o audit interni e/o governance della continuità operativa/gestione incidenti);
* Conoscenza dei principali standard in ambito cybersecurity, come ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27701, ISO/IEC 22301 e NIST CSF-RMF.
Soft skills
* Esperienza pregressa nel coordinamento di progetti e nella gestione di risorse
* Capacità di sviluppo commerciale e sensibilità di business
* Orientamento al cliente e al raggiungimento degli obiettivi nel rispetto delle scadenze
* Capacità di lavorare in autonomia con/senza direttive o supervisione
* Team working dimostrando doti di comunicazione, capacità di gestire conflitti professionali, capacità di ascolto e affidabilità
* Attitudini multitasking: abilità di prioritizzare le eventuali attività in sovrapposizione
* Flessibilità e adattabilità quali requisiti fondamentali per un approccio ottimale al lavoro consulenziale
* Forti doti di comunicazione verbale e scritta
* Capacità a lavorare sotto pressione
Get the Future You Want
Quel che ci distingue è esattamente ciò che ci definisce. I nostri talenti, le nostre persone perseguono gli obiettivi con entusiasmo e spirito di squadra, consapevoli di poterli raggiungere perché supportati da una realtà che non pone limiti alla crescita. Valorizziamo l’onestà, l’iniziativa e il divertimento: questi i valori che ci rendono la prima scelta per i nostri clienti e un’ottima opportunità di crescita per ciascun talento. Assumiamo persone qualificate e di valore senza distinzioni di sesso, razza, disabilità, età, orientamento sessuale, religione o credo, stato civile accompagnando le nostre persone nel percorso di genitorialità. Nutriamo una cultura inclusiva che permetta a tutti di mostrare a pieno il proprio potenziale e godere di una carriera soddisfacente. La nostra missione è impiegare, sviluppare e trattenere le persone migliori per fornire soluzioni innovative ai nostri clienti. Teniamo fede ai nostri impegni, prestando attenzione alle risorse appartenenti alle categorie protette, ai sensi degli articoli 1 e 18 della legge 68 del ‘99. I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016/679.