Job Search and Career Advice Platform

Supply Chain Risk Management & Compliance ICT

Sii tra i primi a mandare la candidatura.
Solo per membri registrati
Roma
EUR 40.000 - 60.000
Sii tra i primi a mandare la candidatura.
4 giorni fa
Descrizione del lavoro
Categoria: Technology & Telecoms
Luogo di lavoro: Roma

Realtà operante in ambito Utilities ricerca un Supply Chain Risk Management & Compliance ICT esperto nella gestione dei rischi e conformità ICT nella supply chain, con competenze in sicurezza informatica, normative e standard, risk assessment e audit fornitori, per supportare le attività di sourcing IT e la definizione delle policies di cybersecurity.

La risorsa inserita riporterà al Responsabile della Direzione Sistemi IT e sarà principalmente impiegata nelle seguenti attività:

  • specifiche attività legate al sourcing IT (es: analisi dei rischi, redazione capitolati tecnici, definizione dei requisiti di sicurezza, gestione della relazione con i fornitori, definizione dei livelli di servizio, etc.).
  • redazione di piani di audit di fornitori ICT;
  • redazione di policy/procedure in ambito Cyber Security e costante aggiornamento delle stesse a seguito delle evoluzioni normative e tecnologiche.

Requisiti: Si ricercano candidati in possesso di una laurea specialistica/ciclo unico/V.O. in Ingegneria Gestionale, Giurisprudenza, Ingegneria Informatica o Informatica, che abbiano maturato, in contesti societari e/o di consulenza, un'esperienza da un minimo di un anno a un massimo di cinque nella posizione richiesta. Sono richieste nello specifico esperienze lavorative che abbiano consentito di maturare: esperienza nella redazione di capitolati tecnici, con relativi requisiti di sicurezza informatica, per l'approvvigionamento di forniture e/o servizi informatici; conoscenza delle practices e dei standard in materia di Information Security (es: ISO 2700x, Framework Nazionale per la Cybersecurity e la Data Protection, ecc) e relativa applicazione ad ambienti complessi; conoscenza delle metodologie ed applicazione di Information Risk Assessment e Third Party Risk Assessment; conoscenza delle principali normative in ambito nazionale ed europeo in materia di Information Security. È richiesta, altresì, una buona conoscenza della lingua inglese ed eccellente padronanza della suite Microsoft, con particolare riguardo ad Excel e PowerPoint. Capacità di analisi e di "problem-solving", ottime capacità relazionali e di lavoro in team anche in contesti multi-disciplinari, precisione, buone capacità di comunicazione completano il profilo. Costituisce requisito preferenziale: il possesso di certificazioni in ambito audit ed in ambito Information Security (es. ISO 27001, etc.); buona conoscenza dei principali strumenti di GRC.