L'azienda:
Selection 4.0 è una società tecnologicamente all’avanguardia, specializzata nella ricerca e selezione di profili di Middle e Top Management in ambito nazionale e internazionale.Selection 4.0 è la perfetta sintesi tra l’automazione del processo di ricerca e selezione tramite i migliori software HR e motori semantici di ultima generazione e l’expertise pluriennale maturata nel mondo dei servizi HR con la mission di fare il perfect match tra Azienda e Candidato.
Descrizione:
Per azienda Cliente, storica società di ristorazione collettiva, welfare solutions e servizi integrati, siamo alla ricerca di un/una:
IT Compliance Manager
Obiettivo
Il/la candidato/a, a diretto riporto del CIO, presidierà gli aspetti organizzativi e procedurali relativi alla sicurezza delle informazioni e al rispetto delle normative applicabili e cogenti in ambito IT (ISO 27001, ISO 22301, GDPR, etc.)
A seconda delle competenze e dell'esperienza del candidato/a selezionato/a, il ruolo potrà estendersi al coordinamento delle implementazioni tecniche necessarie, in collaborazione con l'area Infrastrutture e sistemi della stessa Direzione IT.
Principali responsabilità
analizzare e implementare misure tecniche e organizzative per la protezione delle informazioni e la continuità dei servizi IT (assicurandosi che siano in linea con i livelli di rischio stabiliti con i business owner e i clienti);
contribuire allo sviluppo della strategia di sicurezza informatica e all'implementazione di progetti di compliance e di valutazione dei rischi;
presidiare la gestione dei rischi informatici, assicurandosi il miglioramento delle policy, delle linee guida e delle procedure, supportando la definizione della soluzione tecnica;
classificare e valutare gli asset, analizzare le minacce, definire le possibili contromisure e quantificare gli effort economici richiesti;
gestire e definire i KPI delle attività e delle azioni finalizzate alla sicurezza delle informazioni e implementare il relativo reporting periodico;
definire, implementare, manutenere ed evolvere le misure tecniche e organizzative in tema di sicurezza ICT garantendo la conformità a best-practice, policy, linee guida e procedure aziendali;
gestire e aggiornare la documentazione relativa ai sistemi di gestione ISO 27001 e 22301;
rapportarsi con i clienti e i fornitori per le tematiche di compliance IT e redigere le relative procedure e piani;
gestire formazione e auditing (interni ed esterni);
organizzare attività di risk-assessment e audit periodici, guidare attività di vulnerability assessment e penetration testing, pianificare e condurre test di disaster recovery e business continuity in ambito ICT;
gestire il monitoring e l'auditing dei fornitori esterni;
collaborare con il DPO e l'Ufficio Legale per coordinare la messa a terra di soluzioni GDPR compliante.
Requisiti per la posizione
laurea (triennale o magistrale) di indirizzo tecnico/scientifico/gestionale;
esperienza di almeno due anni in ruolo analogo, preferibilmente nel settore dei servizi (B2B/B2C);
conoscenza dei framework ISO 27001 e 22301;
gradita conoscenza la conoscenza di COBIT, ITIL, NIST CSF, OWASP;
conoscenza operativa di metodologie e strumenti di IT risk assessment;
esperienze di IT auditing su processi interni e/o fornitori;
conoscenza di strumenti e metodologie di IT Security Awareness (campagne di phishing, etc.);
esperienza nella gestione di corsi formativi e iniziative di Awareness;
competenza nell'impiego degli strumenti office automation e conoscenza della piattaforma MS Office 365;
gradita esperienza nella gestione tecnica di progetti di IT Security;
conoscenza della lingua inglese (B2)
Completano il profilo la disponibilità a saltuarie trasferte all'estero, integrità ed etica professionale.
Luogo di lavoro: Milano (ibrido fino a 12 giorni al mese di remote working)
Settore: Ristorazione/Catering
Ruolo: IT/Technology
Tipo di occupazione: Contratto a tempo indeterminato
Il trattamento dei dati personali pervenuti si svolgera' in conformita' alle normative vigenti
