Grc Specialist

GEWISS è un'azienda multinazionale italiana che opera a livello internazionale nello sviluppo di soluzioni tecnologiche e servizi innovativi per l'home and building automation, la protezione e la distribuzione dell'energia, la mobilità elettrica e l'illuminazione intelligente.

La storia di GEWISS ha radici in un percorso imprenditoriale di successo, nato dall'intuizione rivoluzionaria dell'uso del tecnopolimero nei sistemi elettrici, guidato dai valori dell'integrità, della cultura dell'eccellenza e della sostenibilità.

Stiamo vivendo un momento di crescita ambiziosa e stimolante per diventare sempre più manageriali, internazionali, digitali e sostenibili. Per questo motivo, abbiamo bisogno dei migliori talenti che camminino al nostro fianco, supportando insieme questo processo di continua evoluzione.

Obiettivo del ruolo

Il / la GRC (GOVERNANCE RISK & COMPLIANCE) Specialist avrà il compito di supportare lo sviluppo, il coordinamento e il miglioramento del framework GRC a livello di gruppo. La figura sarà coinvolta nella gestione della conformità a normative come ISO / IEC 27001 e NIS 2, collaborando con le varie funzioni aziendali per integrare i requisiti normativi nei processi esistenti.

Responsabilità principali

• Supportare lo sviluppo e il potenziamento del sistema di gestione della sicurezza delle informazioni (ISMS) conforme alla ISO / IEC 27001.
• Contribuire all’evoluzione del programma di compliance alla Direttiva NIS 2, supportando le business unit nell’adeguamento ai requisiti normativi.
• Redigere, aggiornare e garantire l’applicazione di policy, procedure e standard GRC a livello corporate.
• Collaborare con IT, Sicurezza e Legale per integrare i requisiti di conformità nei processi aziendali.
• Supportare le attività di audit interni ed esterni, coordinando azioni correttive e attività di miglioramento.
• Condurre attività di valutazione e trattamento dei rischi in ottica GRC.
• Gestire la conformità normativa e la valutazione periodica dei fornitori critici (TPRM).
• Monitorare l’evoluzione normativa e tradurre i nuovi requisiti in piani di adeguamento concreti.

Competenze e requisiti

• Laurea in Ingegneria, Informatica, Giurisprudenza o discipline affini.
• Esperienza di almeno 3-5 anni in ambito GRC, IT compliance o sicurezza delle informazioni.
• Conoscenza approfondita di ISO / IEC 27001, NIS 2, risk management e audit.
• Capacità di redazione di documentazione tecnica e normativa.
• Ottime doti comunicative e capacità di interfacciarsi con interlocutori eterogenei.
• Certificazioni: CISM, CISA, ISO 27001 Lead Auditor / Implementer o similari.
• Esperienza in ambienti industriali e su progetti legati all’IoT.
• Familiarità con strumenti GRC.

Gewiss garantisce pari opportunità e valuta tutte le candidature allo stesso modo, valutando passione, competenze e motivazione.