La Sicurezza Informatica ti affascina e hai spirito innovativo? Oplium ha bisogno di te per rafforzare i suoi team dedicati ai servizi di Cybersecurity !
La Mission di Oplium è diventare il punto di riferimento della Sicurezza Informatica: vogliamo garantire al cliente soluzioni complete di Digital Security mediante prodotti sviluppati anche presso la propria Cyber Factory. Attraverso una joint venture con il Gruppo Spindox è approdata nel mercato italiano ed intende posizionarsi come Key Partner per la Sicurezza dei Gruppi Multinazionali
Di cosa si occupa la tua figura?
Conosci i princìpi, le tecniche e le tecnologie della Sicurezza Informatica, in particolar modo nel mondo Cloud
Supporti l'implementazione di sistemi di sicurezza enterprise con specifico focus sui rischi informatici
Ti assicuri del rispetto delle Policy, Standard, Compliance e Rischi
Fornisci consulenza in materia GRC
Cosa vorremmo trovare in te?
Esperienza nella consulenza e supporto per l'ottenimento, il mantenimento e il rinnovo di certificazioni di sicurezza e conformità, con particolare focus su:
* SOC 1 (Type I e Type II): capacità di identificare e documentare i controlli interni, supportare nell'interazione con gli auditor e garantire la conformità agli standard richiesti.
* SOC 2 (Type I e Type II): conoscenza approfondita dei Trust Service Criteria (Sicurezza, Disponibilità, Integrità dei processi, Riservatezza, Privacy) e supporto nella definizione di politiche e procedure conformi.
* CSA STAR (Cloud Security Alliance Security, Trust & Assurance Registry): competenza nella preparazione del Cloud Control Matrix (CCM) e nell'allineamento agli standard richiesti per i livelli di certificazione CSA STAR, fino al Level 2.
* ISO 27001, 22301 e 31000: esperienza nell'implementazione e gestione di sistemi di gestione certificati, con attenzione alla sicurezza delle informazioni (ISO 27001), alla continuità operativa (ISO 22301) e alla gestione dei rischi (ISO 31000).
* TISAX (Trusted Information Security Assessment Exchange): conoscenza delle linee guida VDA-ISA per il settore automotive e supporto nell'allineamento ai requisiti di sicurezza richiesti.
* ACN e Direttiva NIS 2: competenze nella valutazione e implementazione di misure di sicurezza conformi agli obblighi normativi italiani ed europei, inclusa la gestione dei rischi legati a infrastrutture critiche e operatori di servizi essenziali.
Capacità di collaborare con i team interni del cliente per identificare gap di conformità e proporre soluzioni pratiche ed efficaci.
Familiarità con i principali framework di sicurezza delle informazioni, come ISO 27001, NIST CSF, FAIR e la loro integrazione nei processi di certificazione SOC e CSA STAR.
Eccellenti capacità di gestione dei progetti e di relazione con auditor esterni e altre parti interessate.
Conoscenza delle principali metodologie e Best practices internazionali relative all’Analisi dei rischi in ambito Cyber: dovrai svolgere assessment di sicurezza, definire e monitorare piani di improvement in coerenza con gli obiettivi dei Clienti e della loro Risk Posture
Cosa ti offriamo?
Il Compensation & Benefit package sarà illustrato durante l'iter di selezione