Senior Consultant Grc

La Sicurezza Informatica ti affascina e hai spirito innovativo? Oplium ha bisogno di te per rafforzare i suoi team dedicati ai servizi di Cybersecurity!

La Mission di Oplium è diventare il punto di riferimento della Sicurezza Informatica: vogliamo garantire al cliente soluzioni complete di Digital Security mediante prodotti sviluppati anche presso la propria Cyber Factory. Attraverso una joint venture con il Gruppo Spindox è approdata nel mercato italiano ed intende posizionarsi come Key Partner per la Sicurezza dei Gruppi Multinazionali.

• Gestione end-to-end dei progetti GRC, assicurando il corretto svolgimento delle attività contrattualizzate nel rispetto delle tempistiche e degli obiettivi di qualità.
• Presidio continuo del cliente per mantenere un rapporto proattivo e identificare opportunità di nuove attività o progetti.
• Applicazione approfondita dei principi, delle tecniche e delle tecnologie della sicurezza informatica, con particolare attenzione alle normative emergenti sull'AI e alle best practice di cybersecurity.
• Supporto nell'implementazione e manutenzione di sistemi enterprise di sicurezza con specifico focus su rischi informatici e conformità normativa.
• Consulenza specialistica in materia di GRC, con attività di assessment, audit, definizione policy, analisi dei rischi e definizione di remediation plan.

• Esperienza consolidata di almeno 10 anni in ruoli consulenziali o di gestione commesse in ambito GRC.
• Conoscenza approfondita degli standard e framework ISO 22301, 27001, 31000, NIST CSF, COBIT, CIS Controls, oltre alle normative europee DORA, NIS2, CSA, CRA e le nuove regolamentazioni per la sicurezza e la governance dell'intelligenza artificiale (ad esempio il Cyber Resilience Act e proposte Agile AI).
• Competenza nella gestione della continuità operativa e nella sicurezza delle informazioni in contesti enterprise.
• Esperienza nella gestione e implementazione di misure per la conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e nel supporto operativo al Data Protection Officer (DPO), inclusa la gestione di rapporti con il Garante Privacy.
• Rappresenta un fattore distintivo inoltre la conoscenza degli standard specifici per OT / IoT come IEC / ISA 62443, ISO / IEC 27019 e ISO / IEC 27400, utili per la gestione della sicurezza nei sistemi industriali e dispositivi connessi.
• Familiarità con le metodologie di analisi del rischio cyber, inclusi assessment, definizione di piani di miglioramento e monitoraggio della risk posture dei clienti.
• Eccellenti capacità di project management, gestione clienti e leadership, con attitudine proattiva nell'individuare nuove opportunità e soluzioni.

• Il Compensation & Benefit package sarà illustrato durante l'iter di selezione.