Cybersecurity Compliance Consultant

Location: Villa d'Almè

GRCteam è una società di consulenza specializzata in Governance, Risk & Compliance, che affianca le organizzazioni nella gestione della  conformità normativa  e della  sicurezza delle informazioni .

Facciamo parte del  gruppo IMteam , che riunisce oltre  150 professionisti  con competenze complementari per offrire alle aziende un  partner tecnologico e consulenziale unico , in grado di accompagnarle nel percorso di trasformazione digitale.

Entrare in GRCteam significa far parte di un ambiente in cui  passione per la consulenza, lavoro di squadra e innovazione  sono i valori centrali, con  percorsi di crescita e sviluppo  pensati per valorizzare i talenti e le professionalità.

Descrizione del ruolo
Per il potenziamento delle strutture operative e in linea con il percorso di crescita del team, GRCteam è alla ricerca di una  Cybersecurity Compliance Consultant  da inserire all’interno dell’area consulenziale.

La figura lavorerà in team su incarichi trasversali e multidisciplinari per  clienti appartenenti a settori e tipologie di business variegate , offrendo una piena  overview su tutte le attività tipiche della consulenza in materia di cybersecurity.

Il candidato ideale è un professionista che abbia maturato un  esperienza di almeno due/tre anni in realtà strutturate  su progetti consulenziali complessi.

Le soft skills del candidato sono ritenute essenziali e tra le quali sicuramente vi sono:

Etica del lavoro e spiccata predisposizione collaborativa

Capacità nella pianificazione del proprio lavoro e nel rispetto dei task

Affidabilità e spirito proattivo

Predisposizione all’apprendimento continuo

L'obiettivo della presente ricerca è individuare una persona che desideri seriamente e consapevolmente entrare all'interno di un team in forte crescita e che, in affiancamento alle risorse con maggiore seniority, possa acquisirne skills e competenze, per divenire esso stesso un project manager e quindi Senior Consultant.

Responsabilità iniziali

Affiancamento al team consulenziale di GRCteam nella definizione di strategie e modelli di gestione e governo del rischio di cybersecurity e di implementazione di piani di remediation

Erogazione di supporto consulenziale al cliente nell’identificazione e nell’implementazione di misure di compliance e mitigazione dei rischi

Affiancamento allo staff dei clienti per l'integrazione delle attività di delivery

Esecuzione di assessment in qualità di Lead auditor, auditor e/o analista di una Gap Analysis in ambito cybersecurity coerentemente ai framework di rilievo nazionali ed internazionali (es. NIST, NIS2, TISAX, ISO
27001, ISO
22301)

Analisi dei requisiti e dei processi del cliente in ambito IT Security Risk Assessment e Information Risk Management

Stesura e/o revisione di documentazione di sicurezza: policy, procedure, processi

Attività di project management

Implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni e della Continuità Operativa e definizione misure tecniche e organizzative finalizzate alla predisposizione di Piani di Business Continuity e Disaster Recovery

Mantenimento di una conoscenza aggiornata su tecnologie di sicurezza, minacce emergenti e cambiamenti normativi

Qualifiche

Esperienza minima di almeno 2/3 anni in ambito consulenziale di progetti complessi

Buona padronanza della lingua inglese, scritta e parlata

Ottima conoscenza pacchetto MS Office e degli strumenti collaborativi O365

Conoscenza di normative, metodologie, framework, best practice del settore cybersecurity

Possesso di certificazioni nel settore cybersecurity

Background tecnico in ambito ICT

Sede e orario di lavoro

Modalità di lavoro ibrida in un contesto di smart organization

Contratto e retribuzione commisurati all'esperienza

Laptop e cellulare aziendale

Sesto San Giovanni, Lombardy, Italy

#J-18808-Ljbffr