Descrizione del Ruolo:
Il candidato sarà responsabile di garantire la conformità normativa in ambito IT, con particolare riferimento agli standard di sicurezza delle informazioni (ISO 27001), al Regolamento Generale sulla Protezione dei Dati (GDPR) e ad altre normative o best practice applicabili. La figura fungerà da ponte tra il team tecnico IT e gli auditor esterni, collaborando per implementare e mantenere infrastrutture IT conformi ai requisiti di compliance.
Principali responsabilità:
* Supervisionare e supportare le attività di adeguamento normativo dei sistemi IT aziendali, garantendo la conformità a standard come ISO 27001, GDPR e normative locali/internazionali.
* Collaborare con i team tecnici IT per definire i requisiti di sicurezza e compliance da integrare nei progetti infrastrutturali e applicativi.
* Gestire la preparazione e il coordinamento delle attività di audit interni ed esterni (inclusi audit di certificazione ISO 27001).
* Redigere e mantenere aggiornata la documentazione relativa alla sicurezza IT, alla privacy e ai processi di compliance (policy, procedure, registri di trattamento dati, ecc.).
* Identificare e valutare i rischi legati alla sicurezza IT e alla conformità normativa, proponendo azioni correttive e piani di miglioramento.
* Fornire supporto e formazione ai team aziendali sui temi di sicurezza IT e compliance normativa.
* Monitorare e interpretare gli aggiornamenti normativi in ambito IT, proponendo eventuali adeguamenti alle policy aziendali.
* Agire come punto di contatto principale tra gli auditor di compliance e i team tecnici interni.
* Laurea in Informatica, Ingegneria Informatica, Giurisprudenza, o formazione equivalente con specializzazione in sicurezza IT o diritto della privacy.
* Massimo e non oltre 3 anni di esperienza.
* Conoscenza approfondita delle normative di riferimento (ISO 27001, GDPR, NIS, ecc.) e delle best practice di sicurezza informatica.
* Esperienza nella gestione di audit di conformità e nella relazione con auditor esterni.
* Familiarità con tecnologie IT e infrastrutture (es. sistemi operativi, reti, cloud) e con le loro implicazioni in termini di sicurezza e compliance.
* Buone capacità di redazione e gestione documentale (policy, procedure, registri).
* Abilità nella gestione di progetti e nel coordinamento tra team tecnici e business.
* Ottime capacità comunicative e relazionali per interfacciarsi efficacemente con interlocutori tecnici e non tecnici.
Plus (opzionali):
* Certificazioni tecniche e normative, come ISO 27001 Lead Auditor, CISM, CISA, CISSP o similari.
* Esperienza pregressa in ambito sicurezza IT o legal tech.
#J-18808-Ljbffr