Security & Compliance Specialist

Obiettivo del ruolo

Il/la GRC Specialist avrà il compito di supportare lo sviluppo, il coordinamento e il miglioramento del framework GRC a livello di gruppo. La figura sarà coinvolta nella gestione della conformità a normative come ISO/IEC 27001 e NIS 2, collaborando con le varie funzioni aziendali per integrare i requisiti normativi nei processi esistenti.

Responsabilità principali

• Supportare lo sviluppo e il potenziamento del sistema di gestione della sicurezza delle informazioni (ISMS) conforme alla ISO/IEC 27001.

• Contribuire all’evoluzione del programma di compliance alla Direttiva NIS 2, supportando le business unit nell’adeguamento ai requisiti normativi.

• Redigere, aggiornare e garantire l’applicazione di policy, procedure e standard GRC a livello corporate.

• Collaborare con IT, Sicurezza e Legale per integrare i requisiti di conformità nei processi aziendali.

• Supportare le attività di audit interni ed esterni, coordinando azioni correttive e attività di miglioramento.

• Condurre attività di valutazione e trattamento dei rischi in ottica GRC.

• Gestire la conformità normativa e la valutazione periodica dei fornitori critici (TPRM).

• Monitorare l’evoluzione normativa e tradurre i nuovi requisiti in piani di adeguamento concreti.

Competenze e requisiti

Must-have:

• Laurea in Ingegneria, Informatica, Giurisprudenza o discipline affini.

• Esperienza dialmeno 3-5 anni in ambito GRC, IT compliance o sicurezza delle informazioni.

• Conoscenza approfondita di ISO/IEC 27001, NIS 2, risk management e audit.

• Capacità di redazione di documentazione tecnica e normativa.

• Ottime doti comunicative e capacità di interfacciarsi con interlocutori eterogenei.

Nice-to-have:

• Certificazioni: CISM, CISA, ISO 27001 Lead Auditor/Implementer o similari;

• Esperienza in ambienti industriali e su progetti legati all’IoT;

• Familiarità con strumenti GRC.