GRC Consultant - Information Security (Rif. 2025-429)
aizoOn, società di consulenza tecnologica di innovazione, indipendente, che opera a livello globale ricerca un / una GRC Consultant - Information Security.
Siamo alla ricerca di un/una Consulente in ambito Cybersecurity, con esperienza in GRC e Information Security & Compliance, che supporti le attività di rafforzamento del framework di controllo e di governance della sicurezza delle informazioni.
L’attività si svolgerà presso un nostro importante cliente attivo nell’area Technology Services. La risorsa opererà principalmente sulla sede di Milano, occupandosi di iniziative legate agli standard ISO (in particolare ISO/IEC 27001), al ridisegno dei controlli di sicurezza e alla verifica della loro corretta implementazione.
Responsabilità principali
- Supporto operativo e metodologico alle attività di Information Security Governance
- Contributo alle iniziative legate agli standard ISO, tra cui ISO/IEC 27001
- Analisi, ridisegno e riscrittura dei controlli di sicurezza
- Verifica dell’implementazione dei controlli e supporto alle funzioni coinvolte
- Definizione e aggiornamento delle matrici RACI
- Supporto alla revisione dei processi di gestione e conservazione delle informazioni
- Interazione con stakeholder IT, Security e Business
- Laurea (qualsiasi indirizzo). Saranno valutati anche percorsi non tecnici se accompagnati da esperienza nell’ambito della sicurezza delle informazioni
- Esperienza di almeno 3 anni
- Buona conoscenza della lingua inglese
- Solida conoscenza degli standard ISO, in particolare ISO/IEC 27001
- Esperienza concreta sui controlli di sicurezza (disegno, revisione e formalizzazione)
- Capacità di lavorare su documentazione strutturata e framework di controllo
- Esperienza maturata in contesti di Cybersecurity
Modalità: ibrida (2 giorni a settimana in presenza)
Sede di lavoro: Milano