Senior Consultant GRC

La Sicurezza Informatica ti affascina e hai spirito innovativo?

Oplium

ha bisogno di te per rafforzare i suoi team dedicati ai servizi di Cybersecurity !

La Mission di Oplium è diventare il punto di riferimento della Sicurezza Informatica : vogliamo garantire al cliente soluzioni complete di Digital Security mediante prodotti sviluppati anche presso la propria Cyber Factory. Attraverso una joint venture con il Gruppo Spindox è approdata nel mercato italiano ed intende posizionarsi come Key Partner per la Sicurezza dei Gruppi Multinazionali

Gestione end-to-end dei progetti GRC, assicurando il corretto svolgimento delle attività contrattualizzate nel rispetto delle tempistiche e degli obiettivi di qualità

Presidio continuo del cliente per mantenere un rapporto proattivo e identificare opportunità di nuove attività o progetti

Applicazione approfondita dei principi, delle tecniche e delle tecnologie della sicurezza informatica, con particolare attenzione alle normative emergenti sull’AI e alle best practice di cybersecurity

Supporto nell’implementazione e manutenzione di sistemi enterprise di sicurezza con specifico focus su rischi informatici e conformità normativa

Consulenza specialistica in materia di GRC, con attività di assessment, audit, definizione policy, analisi dei rischi e definizione di remediation plan

Esperienza consolidata di almeno 10 anni in ruoli consulenziali o di gestione commesse in ambito GRC

Conoscenza approfondita degli standard e framework ISO 22301, 27001, 31000, NIST CSF, COBIT, CIS Controls, oltre alle normative europee DORA, NIS2, CSA, CRA e le nuove regolamentazioni per la sicurezza e la governance dell’intelligenza artificiale (ad esempio il Cyber Resilience Act e proposte Agile AI)

Competenza nella gestione della continuità operativa e nella sicurezza delle informazioni in contesti enterprise

Esperienza nella gestione e implementazione di misure per la conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e nel supporto operativo al Data Protection Officer (DPO), inclusa la gestione di rapporti con il Garante Privacy

Rappresenta un fattore distintivo inoltre la conoscenza degli standard specifici per OT / IoT come IEC / ISA 62443, ISO / IEC 27019 e ISO / IEC 27400, utili per la gestione della sicurezza nei sistemi industriali e dispositivi connessi

Familiarità con le metodologie di analisi del rischio cyber, inclusi assessment, definizione di piani di miglioramento e monitoraggio della risk posture dei clienti

Eccellenti capacità di project management, gestione clienti e leadership, con attitudine proattiva nell’individuare nuove opportunità e soluzioni

Il Compensation & Benefit package sarà illustrato durante l'iter di selezione