Information security governance & audit specialist
- Pubblicato il 18/06/2026
- Turbigo (MI)
- Da definire
Descrizione:
Webuild è alla ricerca di un Information Security Governance & Audit Specialist da inserire all’interno del dipartimento di Global Security and Cyber Defence presso la sede di Milano . La risorsa si occuperà di assicurarsi che il framework documentale e i controlli di sicurezza del Gruppo siano solidi, aggiornati e conformi agli standard internazionali (ISO/IEC 27001) e alle normative cogenti (NIS2, GDPR), agendo come punto di riferimento per l'integrità dei processi, verificando che la sicurezza sia integrata anche nei processi di business e nella catena di fornitura. Responsabilità Definizione e aggiornamento di Policy, Standard e Procedure di sicurezza; Esecuzione periodica di Gap Analysis e conseguenti remediation plan; Collaborazione con i team IT e OT per definire standard di sicurezza applicabili ai sistemi di controllo industriale e alle infrastrutture di cantiere; Pianificare ed eseguire verifiche periodiche sui controlli interni per testare l'efficacia del CSMS (Cyber Security Management System); Gestione del coordinamento durante gli audit di terza parte o ispezioni da parte delle Autorità (es. ACN); Supporto all'ufficio acquisti nell'inserimento di clausole di sicurezza specifiche e requisiti tecnici nei contratti di fornitura; Valutazione della postura di sicurezza dei nuovi vendor in fase di qualifica; Definire e gestire il catalogo dei KPI e Key Risk Indicators di sicurezza informatica. Requisiti 3-5 anni di esperienza in Information Security Governance, IT Audit o Cyber Risk; Conoscenza di ISO/IEC 27001, NIS2 e GDPR; Gradite Certificazioni: CISA, CISM, o Lead Auditor ISO 27001; Ottima conoscenza della lingua inglese ; Disponibilità a svolgere trasferte verso i siti operativi. Condizioni contrattuali ed economiche Inquadramento e CCNL: CCNL Edilizia Industria, livello 6 Tipo di contratto: Tempo Indeterminato Elementi complementari: buoni pasto, servizio di telemedicina, polizza sanitaria, assicurazione infortuni e previdenza complementare Modalità di lavoro: Ibrida (max 8 giorni al mese da remoto) #J-18808-Ljbffr