Job Search and Career Advice Platform

Security Auditor

Sii tra i primi a mandare la candidatura.
Solo per membri registrati
Novara
EUR 40.000 - 60.000
Sii tra i primi a mandare la candidatura.
2 giorni fa
Descrizione del lavoro

Stiamo cercando un esperto di sicurezza informatica in grado di analizzare la gestione della sicurezza delle informazioni da parte dei clienti, rispetto a standard come ISO / IEC 27001 e normative come NIS e DORA.

Responsabilità

  • Pianificazione : organizza gli audit presso i clienti e stabilisce obiettivi, ambiti, criteri e risorse necessarie.
  • Revisione : esamina la documentazione, le politiche e i rapporti degli audit precedenti.
  • Raccolta di prove : visita i clienti o li contatta a distanza per condurre interviste, osservare i processi e raccogliere evidenze oggettive.
  • Analisi : individua le non conformità rispetto alla norma di riferimento, classifica i risultati (maggiore / minore) e identifica prove oggettive e raccomandazioni.
  • Rendicontazione : redige e comunica un rapporto finale chiaro per la direzione, evidenziando anche le opportunità di miglioramento.
  • Follow-up e chiusura : verifica le azioni correttive, conferma la loro efficacia e chiude le non conformità nei cicli di sorveglianza o in un nuovo audit.

Qualifiche

Conoscenza degli standard di sicurezza delle informazioni : familiarità con la ISO / IEC 27001, le best practice di ISO / IEC 27002 e i controlli di sicurezza dell'Annex A, insieme al Framework Nazionale. Conoscenze sugli standard automotive e IoT costituiranno requisiti preferenziali.

Valutazione del rischio e mappatura del controllo : capacità di analizzare l'efficacia dei controlli e di valutare il rischio residuo. La valutazione deve essere basata su evidenze e ragionamenti analitici (niente opinioni, solo prove oggettive).

  • Comunicazione : abilità nel redigere report chiari sulle non conformità e presentare i risultati in modo che la dirigenza possa agire.
  • Leadership : capacità di gestire le aspettative delle parti interessate, mantenendo sempre il focus sulla sicurezza.
  • Competenza tecnica : familiarità con temi fondamentali della sicurezza informatica (controllo degli accessi, gestione degli incidenti, crittografia, gestione delle risorse) per valutare i controlli tecnici.

Certificazioni Lead Auditor ISO 27001 costituiranno requisiti preferenziali.

Soft Skill

  • Conoscenza della lingua inglese
  • Capacità di lavorare in modo indipendente
  • Esperienze in contesti internazionali