Information Security Specialist
- Pubblicato il 30/04/2026
- Monza (MB)
- Da definire
Descrizione:
Randstad Digital
Consulting
è una società di consulenza globale nei settori Information Technologies e Engineering, con oltre
25.000
esperti in tutto il mondo. Siamo un'organizzazione che mette al primo posto i talenti, e siamo focalizzati nell’abilitare i nostri clienti nei loro percorsi di trasformazione digitale e nello sviluppare importanti progetti di contenuto tecnologico.
Sei pronto per la tua prossima sfida?
Siamo alla ricerca di un/una: Information Security Specialist
Principali Responsabilità: Le attività si concentreranno sulla gestione proattiva dei processi di sicurezza e sulle relazioni con i fornitori esterni: Governance & Compliance:
Monitoraggio dei KPI e degli obiettivi per ottemperare ai requisiti
ISO 27001 . Asset & Vulnerability Management:
Monitorare l'allineamento degli asset catalogue e indirizzare verso i fornitori le remediation per le vulnerabilità emerse dai VA/PT. Analisi Funzionale:
Raccolta e razionalizzazione dei requisiti degli utenti interni, stesura di analisi funzionali e documentazione tecnica. Incident Management:
Gestione degli incidenti con impatto sull'area Information Security e gestione Data Breach. Security Awareness:
Coordinare le attività di formazione sui temi della sicurezza informatica sia all'interno che all'esterno del dipartimento ICT. Project Management:
Supervisionare l'implementazione di nuovi applicativi e partecipare alla definizione delle strategie di sviluppo ICT.
Requisiti:
Esperienza:
Almeno 2 anni in ruoli analoghi. Competenze GRC:
Solida conoscenza delle dinamiche di conformità (ISO 27001), gestione del rischio e controllo degli accessi. Conoscenza dei temi privacy per interfacciarsi con la funzione DPO. Analisi:
Capacità di interfacciarsi con gli stakeholder interni per la raccolta dei bisogni e la traduzione in requisiti di progetto. Gestione Fornitori:
Capacità di governare attività eseguite da terze parti, assicurando il rispetto delle policy aziendali. Auditing:
capacità di auditing sui Sistemi di Gestione della Sicurezza delle Informazioni (costituisce un plus la certificazione LA ISO 27001).
Sede di lavoro : Milano, modalità ibrida.
La ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa sulla privacy ai sensi dell'art. 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).
Consulting
è una società di consulenza globale nei settori Information Technologies e Engineering, con oltre
25.000
esperti in tutto il mondo. Siamo un'organizzazione che mette al primo posto i talenti, e siamo focalizzati nell’abilitare i nostri clienti nei loro percorsi di trasformazione digitale e nello sviluppare importanti progetti di contenuto tecnologico.
Sei pronto per la tua prossima sfida?
Siamo alla ricerca di un/una: Information Security Specialist
Principali Responsabilità: Le attività si concentreranno sulla gestione proattiva dei processi di sicurezza e sulle relazioni con i fornitori esterni: Governance & Compliance:
Monitoraggio dei KPI e degli obiettivi per ottemperare ai requisiti
ISO 27001 . Asset & Vulnerability Management:
Monitorare l'allineamento degli asset catalogue e indirizzare verso i fornitori le remediation per le vulnerabilità emerse dai VA/PT. Analisi Funzionale:
Raccolta e razionalizzazione dei requisiti degli utenti interni, stesura di analisi funzionali e documentazione tecnica. Incident Management:
Gestione degli incidenti con impatto sull'area Information Security e gestione Data Breach. Security Awareness:
Coordinare le attività di formazione sui temi della sicurezza informatica sia all'interno che all'esterno del dipartimento ICT. Project Management:
Supervisionare l'implementazione di nuovi applicativi e partecipare alla definizione delle strategie di sviluppo ICT.
Requisiti:
Esperienza:
Almeno 2 anni in ruoli analoghi. Competenze GRC:
Solida conoscenza delle dinamiche di conformità (ISO 27001), gestione del rischio e controllo degli accessi. Conoscenza dei temi privacy per interfacciarsi con la funzione DPO. Analisi:
Capacità di interfacciarsi con gli stakeholder interni per la raccolta dei bisogni e la traduzione in requisiti di progetto. Gestione Fornitori:
Capacità di governare attività eseguite da terze parti, assicurando il rispetto delle policy aziendali. Auditing:
capacità di auditing sui Sistemi di Gestione della Sicurezza delle Informazioni (costituisce un plus la certificazione LA ISO 27001).
Sede di lavoro : Milano, modalità ibrida.
La ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa sulla privacy ai sensi dell'art. 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).