Havant Logo

Security Compliance Manager

  • Pubblicato il 18/04/2026
  • Romano di lombardia (BG)
  • Da definire
Facebook Twitter LinkedIn Segnala un errore

Descrizione:

L'IT Security & Compliance Manager è responsabile della governance locale della sicurezza IT, garantendo l'allineamento con gli standard richiesti di sicurezza e i requisiti normativi vigenti.


Sebbene l'esperienza professionale e le qualifiche siano fondamentali per questo ruolo, si assicuri di verificare di possedere le soft skill preferenziali, se richieste, prima di candidarsi.

Il ruolo rappresenta il principale punto di contatto per le tematiche di rischio IT e compliance, collaborando con le funzioni IT cliente e team dedicato per identificare e mitigare i rischi, implementare controlli, gestire incidenti di sicurezza e assicurare la conformità alle normative applicabili e alle policy interne.

La risorsa dedicata alla sicurezza svolgerà le proprie attività presso le diverse sedi Cliente a rotazione.

Presso le varie sedi clienti, principalmente sud – est della Lombardia

Responsabilità principali

  • Agire come referente principale verso il team cliente dedicato alla Cyber Security;
  • Garantire che le attività svolte siano conformi alle normative locali applicabili (ISO 27001);
  • Monitorare, revisionare e valutare procedure e controlli di sicurezza IT, riportando lo stato di compliance e identificando aree di miglioramento;
  • Presiedere alle riunioni con i clienti;
  • Gestione operativa di tutte le attività di sicurezza necessarie, tra cui il monitoraggio delle piattaforme, la risposta agli incidenti, l'installazione di patch e aggiornamenti;
  • Intervenire on-site, per quei problemi che non possono essere risolti da remoto o tramite istruzioni all'utente e per particolari situazioni di grande emergenza;
  • Coordinamento con terze parti, collaborando con altri team esterni per gestire eventuali segnalazioni o anomalie sul perimetro del Cliente e applicare eventuali correzioni o patch rilasciate da questi ultimi;

Requisiti

  • Esperienza di almeno 3 anni in ambito IT Security, Risk o Compliance nel settore dell'Information Technology
  • Conoscenza dei principali framework e standard di sicurezza (es. ISO 27001...)
  • Esperienza nella gestione di incidenti di sicurezza e risk assessment
  • Buone capacità di stakeholder management e comunicazione
  • Attitudine analitica e orientamento al problem solving
  • Capacità xdwybme di creare forti relazioni con i clienti

Competenze preferenziali

  • Certificazioni in ambito sicurezza (es. CISSP, CISM, ISO 27001...)
  • Preferibilmente certificazioni MCSE
  • Certificazione su prodotto AV/EDR/XDR

una o più delle seguenti certificazioni:

  • CCSP – Cisco Certified Security Professional
  • CISSP – Certified Information Systems Security Professional
  • CISM – Certified Information Security Manager

Il presente annuncio è rivolto a candidati ambosessi (L.903/77 - D. Lgs. n. 198/2006). I dati personali raccolti verranno trattati nel rispetto del Regolamento Ue 2016/679 (GDPR), ai soli fini della selezione del personale.