Senior Cyber Security & Compliance Specialist
Share
Job Location:
Monthly Salary:
Posted on:
2 hours ago
Vacancies:
1 Vacancy
Job Summary
Stiamo ricercando per un nostro cliente con sede a Bergamo che da oltre 85 anni è specializzato nella progettazione realizzazione e manutenzione di infrastrutture tecnologiche di un/una Senior Cyber Security & Compliance Specialist da inserire nel team IT/Security.
La risorsa avrà un ruolo chiave nella gestione della sicurezza informatica interna e nel presidio delle attività di compliance normativa e certificativa con particolare focus su NIS2 e ISO/IEC 27001.
Qualifications :
Principali responsabilità
- Gestione e presidio del Sistema di Gestione della Sicurezza delle Informazioni (ISMS) secondo ISO/IEC 27001
- Definizione e aggiornamento di policy standard e controlli con supervisione delle evidenze e miglioramento continuo
- Coordinamento delle attività di compliance alla direttiva NIS2 (gap analysis roadmap di adeguamento monitoraggio avanzamento)
- Pianificazione e gestione di audit interni ed esterni inclusa gestione di non conformità e azioni correttive/preventive (CAPA)
- Conduzione di risk assessment e gestione del registro dei rischi
- Supervisione dei processi di vulnerability management e hardening
- Gestione degli strumenti a supporto della sicurezza e compliance (GRC ticketing repository evidenze)
- Supporto alla gestione degli incidenti di sicurezza incluse attività di triage risposta e post-incident review
Requisiti
- Almeno 5 anni di esperienza in cybersecurity con focus su Governance Risk & Compliance (GRC)
- Conoscenza approfondita di ISO/IEC 27001 (ISMS audit controlli evidenze)
- Solida conoscenza della direttiva NIS2
- Capacità di coordinamento di stakeholder interni ed esterni
- Ottime capacità di redazione documentale e comunicazione
- Esperienza con strumenti di sicurezza (es. SIEM EDR/XDR) e vulnerability management (es. Qualys o simili)
- Familiarità con ambienti cloud
- Disponibilità alla reperibilità
Informazioni aggiuntive :
Requisiti preferenziali
- Esperienza con piattaforme GRC
- Gestione del rischio fornitori (supplier risk)
- Familiarità con processi IT (asset change incident management)
- Certificazioni: ISO 27001 Lead Implementer/Auditor CISSP CCSP SSCP o equivalenti
- Conoscenza framework ITIL
E prevista assunzione a tempo indeterminato. RAL commisurata allesperienza tecnica esaminata in sede di colloquio.
Tutti i nostri annunci sono rivolti ad entrambi i sessi ai sensi delle leggi 903/77 e 125/91 e a persone di tutte le età e tutte le nazionalità ai sensi dei decreti legislativi 215/03 e 216/03.
Remote Work :
No
Employment Type :
Full-time
Key Skills
- CCTV
- Low Voltage
- Network Management
- IDS
- Computer Networking
- Field Service
- ICD Coding
- Military Experience
- Security
- Security System Experience
- Information Security
- Troubleshooting
About Company
Choose a job that makes sense EVERIENCE supports the companies digital transformation by combining the unique know-how of its teams with the most relevant technologies. Because the future of companies is closely linked to the success of its employees, EVERIENCE supports 1,200,000 u ... View more
