IT GOVERNANCE SPECIALIST | RISK & CYBERSECURITY GOVERNANCE CONSULTANT | NIS2 GDPR

Techyon è l'Head Hunter leader nella ricerca e selezione di professionisti senior e manager nel segmento Information Technology.

About the Company: Per importante realtà, leader nel settore della P.A., i nostri Recruitment Engineer sono alla ricerca di un IT GOVERNANCE SPECIALIST.

Il candidato si occuperà, insieme al team, di attività di definizione, implementazione e monitoraggio delle policy di sicurezza aziendali, dell\'analisi e della gestione dei rischi IT & Cyber delle infrastrutture e dei sistemi, di sviluppare ed applicare framework di IT, di Risk management (processi, requisiti, strumenti) finalizzati al raggiungimento del livello di maturità e di rischio attesi sulla sicurezza informatica e di promuovere programmi di awareness.

Attività principali:

• Assicurare l’evoluzione del modello organizzativo e dei processi in ambito Cyber Security, identificando le aree e gli ambiti di intervento per assicurare il rafforzamento della resilienza organizzativa e assicurando l’aderenza alle normative di riferimento come NIS2, GDPR e altre direttive sulla sicurezza informatica
• Garantire la definizione delle policy e procedure di sicurezza
• Implementazione e mantenimento di un Sistema di Gestione della Sicurezza delle Informazioni
• Definire, implementare e aggiornare policy di sicurezza aziendale in conformità con gli standard internazionali (ISO 27001, NIST)
• Protezione della rete e delle comunicazioni (NGFW, VPN, etc.)
• Protezione delle identità digitali e del patrimonio informativo
• Eseguire attività periodiche di analisi dei rischi cyber e business impact analysis
• Gestire e coordinare attività di compliance e audit di sicurezza
• Garantire sorveglianza rispetto all’evoluzione del contesto normativo e regolatorio di riferimento
• Effettuare l’analisi dei KPI e supportare i processi di miglioramento continuo
• Esecuzione delle attività di verifica e controllo delle terze parti e delle catene di fornitura
• Gestire, per l’ambito di propria competenza, i flussi informativi da e verso le autorità pubbliche e partner privati di settore
• Definire e coordinare iniziative di formazione e sensibilizzazione in ambito Cyber Security, Data Protection e Business Continuity del personale

• Esperienza pregressa nel ruolo di almeno 2-5 anni
• Esperienza nella gestione delle policy di sicurezza e compliance normativa
• Conoscenza delle normative e standard di sicurezza informatica (ISO 27001, NIS2, GDPR, NIST)
• Capacità di redigere documentazione tecnica e report di sicurezza
• Buone capacità di comunicazione, flessibilità e lavoro in squadra
• Attitudine al problem solving e alla gestione del cambiamento
• Proattività e spirito collaborativo

• Certificazioni di settore (CISM, CISA, ISO 27001 Lead Auditor) rappresentano un plus

Location: Firenze (zona Novoli, sede raggiungibile con i mezzi pubblici).

Further information: possibile Smart Working, 2 gg a settimana.