IT GRC & Security Governance Engineer
Posted on:
25 days ago
Vacancies:
1 Vacancy
Job Summary
Questa è una posizione remota.
Chi siamo
Relewant è una società di consulenza specializzata in ambito informatico con sede a Chiasso in Svizzera.
Con noi potrai mettere a frutto il tuo potenziale in un team coeso e vincente ed esplorare tecnologie sempre più innovative in contesti multinazionali.
Ricerchiamo un professionista con esperienza consolidata in ambito Cybersecurity Governance e IT GRC con competenze tecniche e metodologiche nel disegno implementazione e mantenimento di framework di sicurezza e compliance a livello organizzativo.
La risorsa sarà coinvolta in progetti di consulenza rivolti a clienti industriali energetici finanziari e pubblici con particolare focus su adeguamento normativo e governance della sicurezza informatica.
Requisiti
Ottima conoscenza delle normative e framework:
- ISO/IEC 27701;
- NIS 2 (. 138/2024) DORA GDPR CRA FNCS 2025;
- NIST Cybersecurity Framework SP 800-53/82;
- Modelli e determinazioni ACN (PNCS Cloud PA QC1 registrazioni).
Esperienza in Information Security Management Risk Assessment Business Continuity Data Protection.
Capacità di gestire assessment complessi e di produrre deliverable formali di elevata qualità (gap analysis piani di remediation RACI Gantt policy risk register).
Conoscenza dei principali strumenti di collaborazione e project management (M365
Confluence SharePoint Teams Excel avanzato).
Il ruolo prevede il contributo diretto alla realizzazione di attività di:
Assessment di conformità e gap analysis rispetto a normative e framework (NIS 2DORA GDPR CRA FNCS ACN Determinazioni 2024-2025);
Implementazione di SGSI e modelli di gestione secondo ISO 27001 ISO 27002 ISO27005 ISO 22301;
Supporto al CISO e alle funzioni aziendali di sicurezza nella definizione di policy processi e controlli;
Attività di virtual CISO risk management compliance management e advisory su progetti di cyber governance;
Supporto alla preparazione di accreditamenti e verifiche ACN (Cloud PA QC1 PNCS NIS 2);
Redazione di documentazione tecnico-organizzativa (procedure registri piani report autodichiarazioni di rischio).
Cosa offriamo
- Contratto di assunzione a tempo indeterminato
- Modalità di lavoro ibrida
- Ambiente di lavoro accogliente e orientato al benessere del team
- Fuel per le tue giornate: snack caffè e bevande sempre disponibili
- Continuous learning: corsi webinar e aggiornamento costante
- Team building & experiences (beach volley wine tasting ecc..)
- Location strategica e facilmente raggiungibile (vicino alla stazione e alle principali arterie)
Cosa aspetti
Cogli lopportunità di crescere professionalmente in un ambiente positivo e dinamico sviluppando le tue competenze in unazienda attenta al cambiamento e vicina ai propri collaboratori!
Il presente annuncio è rivolto ad entrambi i sessi e a persone di tutte le età e le nazionalità.
I dati saranno trattati e conservati esclusivamente per le finalità di questa o future selezioni nel rispetto della Legge federale sulla protezione dei dati (LPD) e garantendo i diritti di cui allart. 13 del Regolamento UE 679/16 (GDPR)
Required Skills:
IT GRC & Security Governance