Multinazionale operante nel settore della validazione e certificazione software, ricerca un IT Security Auditor.
Descrizione ruolo
La figura si occuperà di svolgere consulenza e audit sulla sicurezza informatica verso le aziende clienti. In particolare, si occuperà di:
* verifica, controllo, progettazione ed implementazione delle policy di sicurezza informatica e delle SOP (standard operation procedures);
* collaborare con i clienti per la definizione e l'implementazione delle azioni correttive necessarie e dei piani di rientro necessari;
* supportare e preparare i clienti per gli audit di terza parte finalizzati all’ottenimento o al mantenimento delle certificazioni in tema di sicurezza informatica;
* affiancare le figure commerciali per la spiegazione tecnica dei servizi proposti presso i clienti.
Requisiti richiesti
* Laurea in Informatica, Ingegneria Informatica o Ingegneria Elettronica;
* Esperienza di almeno 2/3 anni come auditor (interno o esterno) in area IT, possibilmente presso società di consulenza;
* È gradita almeno una tra le principali certificazioni riconosciute a livello internazionale per le attività di auditing: ISACA, ISO 27001 Lead Auditor, PCI, (ISC)2, NIST;
* Esperienza nell'implementazione e valutazione dei controlli di sicurezza fisica e ambientale;
* Disponibilità a frequenti trasferte internazionali;
* Ottima conoscenza della lingua inglese;
* Ottima conoscenza dei principali ERP gestionali presenti sul mercato, sistemi operativi, database management systems e dispositive di rete;
* Conoscenza delle linee guida ISO/IEC 27001:2022, COBIT, NIST CSF e dei modelli OSI (Open Systems Interconnection);
* Buona conoscenza dei protocolli e standard AAA (Radius, TACACS, LDAP), protocolli SSO (Kerberos, SAML, OpenID), access controls models (DAC, MAC, RBAC, ABAC) e relative tecnologie.
Sede di lavoro: Bologna
Note: è prevista una giornata di smart-working a settimana.
#J-18808-Ljbffr