Grc manager cyber security

La risorsa selezionata sarà inserita all’interno della Practice Governance, Risk & Compliance con un ruolo di responsabilità manageriale, contribuendo in modo diretto allo sviluppo e al consolidamento dei servizi GRC dell’azienda.

• Coordinare, pianificare e supervisionare le attività del team GRC, assicurando il rispetto di tempi, qualità e obiettivi progettuali
• Governare progetti di assessment, implementazione e certificazione di Sistemi di Gestione della Sicurezza delle Informazioni e della Continuità Operativa
• Assumere il ruolo di referente primario nei confronti dei clienti e degli stakeholder interni
• Supervisionare e condurre Audit Interni su schemi quali ISO/IEC 27001, ISO 22301, ISO/IEC 20000-1 e framework affini
• Guidare le attività di Gap Analysis, Cybersecurity Risk Assessment e Business Impact Analysis, garantendo la coerenza metodologica e la qualità dei deliverable
• Sovraintendere alla definizione di Incident Response Plan, piani di continuità e procedure di gestione degli eventi di sicurezza
• Validare la documentazione di governance (policy, procedure, standard operativi) in ambito cybersecurity e compliance normativa
• Contribuire allo sviluppo delle competenze del team attraverso mentoring, formazione e condivisione delle best practice
• Supportare la direzione nella definizione e nel miglioramento dell’offerta GRC e dei modelli di servizio

• Almeno 10 anni di esperienza in ambito Cybersecurity, GRC o audit di Sistemi di Gestione
• Esperienza consolidata nella gestione di team o di progetti complessi in contesti strutturati
• Conoscenza approfondita dei principali framework e normative, tra cui ISO/IEC 27001, ISO 22301, NIST, ISO/IEC 20000-1, GDPR, DORA, NIS2
• Solida esperienza in audit, risk management, compliance normativa e continuità operativa
• Conoscenza delle architetture IT enterprise e delle principali soluzioni di sicurezza
• Possesso di certificazioni professionali (es. Lead Auditor ISO/IEC 27001/22301/20000-1, CISA, CISM) costituisce titolo preferenziale

• Spiccate capacità di leadership e gestione delle risorse
• Eccellenti capacità comunicative e di relazione con interlocutori a diversi livelli organizzativi
• Approccio strutturato, orientamento al risultato e capacità decisionale

• Ottima conoscenza della lingua inglese (livello minimo B1)
• Padronanza degli strumenti Office 365 e conoscenza dei sistemi operativi Linux e Windows

• Disponibilità a trasferte nazionali
• Contratto a tempo indeterminato
• Modalità di lavoro ibrida (fino a 2 giorni di smart working settimanali)
• Percorsi strutturati di sviluppo professionale e manageriale
• Sistema di premialità legato ai risultati
• Buoni pasto e welfare aziendale
• Sede di lavoro: Verona, Bergamo, Milano o Genova, in funzione della prossimità geografica
• Contesto aziendale solido, in crescita e orientato all’eccellenza

Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.