Attiva gli avvisi di lavoro via e-mail!
Security Auditor
Cyber Sphere
Novara
In loco
EUR 40.000 - 60.000
Tempo pieno
Genera un CV personalizzato in pochi minuti
Ottieni un colloquio e una retribuzione più elevata. Scopri di più
Descrizione del lavoro
Un'azienda di sicurezza informatica cerca un esperto di sicurezza informatica per analizzare la gestione della sicurezza delle informazioni dei clienti secondo standard come ISO/IEC 27001. Il candidato ideale avrà esperienza nella pianificazione e conduzione di audit, preparazione di rapporti e verifiche delle azioni correttive. Richiesta una solida conoscenza della sicurezza informatica e capacità di redigere report chiari. Sarà preferibile una certificazione come Lead Auditor ISO 27001.
Competenze
- Familiarità con la ISO/IEC 27001 e i controlli di sicurezza dell'Annex A.
- Capacità di redigere report chiari sulle non conformità.
- Competenze in gestione degli accessi e gestione delle risorse.
Mansioni
- Organizzare gli audit presso i clienti e stabilire obiettivi.
- Esaminare documentazione e politiche di audit precedenti.
- Condurre interviste e raccogliere evidenze oggettive.
- Redigere e comunicare rapporti finali chiari.
- Verificare azioni correttive e chiudere non conformità.
Conoscenze
Formazione
Stiamo cercando un esperto di sicurezza informatica in grado di analizzare la gestione della sicurezza delle informazioni da parte dei clienti, rispetto a standard come ISO / IEC 27001 e normative come NIS e DORA.
- Pianificazione : organizza gli audit presso i clienti e stabilisce obiettivi, ambiti, criteri e risorse necessarie.
- Revisione : esamina la documentazione, le politiche e i rapporti degli audit precedenti.
- Raccolta di prove : visita i clienti o li contatta a distanza per condurre interviste, osservare i processi e raccogliere evidenze oggettive.
- Analisi : individua le non conformità rispetto alla norma di riferimento, classifica i risultati (maggiore / minore) e identifica prove oggettive e raccomandazioni.
- Rendicontazione : redige e comunica un rapporto finale chiaro per la direzione, evidenziando anche le opportunità di miglioramento.
- Follow-up e chiusura : verifica le azioni correttive, conferma la loro efficacia e chiude le non conformità nei cicli di sorveglianza o in un nuovo audit.
Conoscenza degli standard di sicurezza delle informazioni : familiarità con la ISO / IEC 27001, le best practice di ISO / IEC 27002 e i controlli di sicurezza dell'Annex A, insieme al Framework Nazionale. Conoscenze sugli standard automotive e IoT costituiranno requisiti preferenziali.
Valutazione del rischio e mappatura del controllo : capacità di analizzare l'efficacia dei controlli e di valutare il rischio residuo. La valutazione deve essere basata su evidenze e ragionamenti analitici (niente opinioni, solo prove oggettive).
- Comunicazione : abilità nel redigere report chiari sulle non conformità e presentare i risultati in modo che la dirigenza possa agire.
- Leadership : capacità di gestire le aspettative delle parti interessate, mantenendo sempre il focus sulla sicurezza.
- Competenza tecnica : familiarità con temi fondamentali della sicurezza informatica (controllo degli accessi, gestione degli incidenti, crittografia, gestione delle risorse) per valutare i controlli tecnici.
Certificazioni Lead Auditor ISO 27001 costituiranno requisiti preferenziali.
- Conoscenza della lingua inglese
- Capacità di lavorare in modo indipendente
- Esperienze in contesti internazionali
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
