L’IT Security & Compliance Manager è responsabile della governance locale della sicurezza IT, garantendo l’allineamento con gli standard richiesti di sicurezza e i requisiti normativi vigenti.

Il ruolo rappresenta il principale punto di contatto per le tematiche di rischio IT e compliance, collaborando con le funzioni IT cliente e team dedicato per identificare e mitigare i rischi, implementare controlli, gestire incidenti di sicurezza e assicurare la conformità alle normative applicabili e alle policy interne.

La risorsa dedicata alla sicurezza svolgerà le proprie attività presso le diverse sedi Cliente a rotazione.

• Agire come referente principale verso il team cliente dedicato alla Cyber Security
• Garantire che le attività svolte siano conformi alle normative locali applicabili (ISO 27001)
• Monitorare, revisionare e valutare procedure e controlli di sicurezza IT, riportando lo stato di compliance e identificando aree di miglioramento
• Presiedere alle riunioni con i clienti
• Gestione operativa di tutte le attività di sicurezza necessarie, tra cui il monitoraggio delle piattaforme, la risposta agli incidenti, l’installazione di patch e aggiornamenti
• Intervenire on-site, per quei problemi che non possono essere risolti da remoto o tramite istruzioni all’utente e per particolari situazioni di grande emergenza
• Coordinamento con terze parti, collaborando con altri team esterni per gestire eventuali segnalazioni o anomalie sul perimetro del Cliente e applicare eventuali correzioni o patch rilasciate da questi ultimi

• Esperienza di almeno 3 anni in ambito IT Security, Risk o Compliance nel settore dell’Information Technology
• • Conoscenza dei principali framework e standard di sicurezza (es. ISO 27001…)
  • Esperienza nella gestione di incidenti di sicurezza e risk assessment
  • Buone capacità di stakeholder management e comunicazione
  • Attitudine analitica e orientamento al problem solving

Competenze preferenziali

• Certificazioni in ambito sicurezza (es. CISSP, CISM, ISO 27001…)
• Preferibilmente certificazioni MCSE
• Certificazione su prodotto AV/EDR/XDR

Una o più delle seguenti certificazioni:

• CCSP – Cisco Certified Security Professional
  • CISSP – Certified Information Systems Security Professional
  • CISM – Certified Information Security Manager

• Sarai inserito/a in un’azienda che porta un continuo cambiamento innovativo nel settore dell’informatica
• Avrai la possibilità di lavorare in un contesto dinamico e giovane
• Avrai l’opportunità di partecipare a eventi di team-building, favorendo l’interazione e la collaborazione con colleghi appartenenti a diverse Business Unit

Presso le varie sedi clienti, principalmente sud – est della Lombardia

Il presente annuncio è rivolto a candidati ambosessi (L.903/77 – D. Lgs. n. 198/2006). I dati personali raccolti verranno trattati nel rispetto del Regolamento Ue 2016/679 (GDPR), ai soli fini della selezione del personale.