Descrizione:
L'IT Security & Compliance Manager è responsabile della governance locale della sicurezza IT, garantendo l'allineamento con gli standard richiesti di sicurezza e i requisiti normativi vigenti.
Il ruolo rappresenta il principale punto di contatto per le tematiche di rischio IT e compliance, collaborando con le funzioni IT cliente e team dedicato per identificare e mitigare i rischi, implementare controlli, gestire incidenti di sicurezza e assicurare la conformità alle normative applicabili e alle policy interne.
La risorsa dedicata alla sicurezza svolgerà le proprie attività presso le diverse sedi Cliente a rotazione.
Presso le varie sedi clienti, principalmente sud – est della Lombardia
Responsabilità principali
Agire come referente principale verso il team cliente dedicato alla Cyber Security;
Garantire che le attività svolte siano conformi alle normative locali applicabili (ISO 27001);
Monitorare, revisionare e valutare procedure e controlli di sicurezza IT, riportando lo stato di compliance e identificando aree di miglioramento;
Presiedere alle riunioni con i clienti;
Gestione operativa di tutte le attività di sicurezza necessarie, tra cui il monitoraggio delle piattaforme, la risposta agli incidenti, l'installazione di patch e aggiornamenti;
Intervenire on-site, per quei problemi che non possono essere risolti da remoto o tramite istruzioni all'utente e per particolari situazioni di grande emergenza;
Coordinamento con terze parti, collaborando con altri team esterni per gestire eventuali segnalazioni o anomalie sul perimetro del Cliente e applicare eventuali correzioni o patch rilasciate da questi ultimi;
Requisiti
Esperienza di almeno 3 anni in ambito IT Security, Risk o Compliance nel settore dell'Information Technology
Conoscenza dei principali framework e standard di sicurezza (es. ISO 27001...)
Esperienza nella gestione di incidenti di sicurezza e risk assessment
Buone capacità di stakeholder management e comunicazione
Attitudine analitica e orientamento al problem solving
Capacità di creare forti relazioni con i clienti
Competenze preferenziali
Certificazioni in ambito sicurezza (es. CISSP, CISM, ISO 27001...)
Preferibilmente certificazioni MCSE
Certificazione su prodotto AV/EDR/XDR
una o più delle seguenti certificazioni:
CCSP – Cisco Certified Security Professional
CISSP – Certified Information Systems Security Professional
CISM – Certified Information Security Manager
Il presente annuncio è rivolto a candidati ambosessi (L.903/77 - D. Lgs. n. 198/2006). I dati personali raccolti verranno trattati nel rispetto del Regolamento Ue 2016/679 (GDPR), ai soli fini della selezione del personale.