Information Security Compliance Engineer
Tempo indeterminatoDettagli
-
Seniority Senior
Descrizione opportunità
IT.COR S.r.l.,
società di Consulenza Informatica, ricerca per proprio cliente;
Information Security Compliance Engineer
Di cosa ti occuperai:
- Collaborare con Global CISO per garantire la conformità dell’EMEA alle policy di sicurezza aziendali globali.
- Aiutare a eseguire valutazioni del rischio delle risorse IT
- Assistere nella gestione della conformità IT alle normative EMEA (GDPR, privacy dei dati, ecc.).
- Supportare la risposta agli incidenti di sicurezza per la regione EMEA e guidare la segnalazione, l’RCA e il follow-up delle azioni correttive.
- Iniziare a lavorare e guidare progressivamente verso la conformità agli standard ISO27001 e SOC II e lavorare per ottenere la certificazione in futuro. Compreso l’avvio e/o il supporto di sforzi di miglioramento continuo e piani d’azione preventivi e correttivi.
- Sviluppo di politiche e procedure di sicurezza per fornire un’adeguata protezione aziendale senza interferire con i requisiti aziendali fondamentali.
- Bilanciare le esigenze di conformità della sicurezza con i piani aziendali dell’organizzazione, identificare i fattori di rischio di non conformità e determinare soluzioni per entrambi.
- Comunicare con il personale IT sui problemi di conformità della sicurezza.
- Supervisionare qualsiasi progetto IT per garantire la conformità con le politiche di sicurezza e le migliori pratiche.
- Lavora in modo interattivo con i team di vendita e legali per rivedere, modificare, proporre la lingua del contratto e guidare la standardizzazion.
- Elaborazione e promozione di moduli, modelli e processi per migliorare la conformità alla sicurezza, l’efficienza e la soddisfazione del cliente.
- Mantenere l’analisi del rischio corrente di software, sistemi e dati considerando i requisiti contrattuali, i requisiti legali e le esigenze dell’azienda.
Cosa cerchiamo:
- Almeno 1 anno di esperienza nella gestione della normativa sulla privacy dell’UE.
- Almeno 1 anno di esperienza nell’implementazione e nella governance della legge GDPR.
- Almeno 1 anno di esperienza con il processo di audit, conformità, requisiti e risposte delle pratiche ISO 27001.
- Esperienza di audit SOC II (o equivalente) (non obbligatoria)
- Solida conoscenza delle best practice e dei problemi relativi all’infrastruttura e alla sicurezza
- Comprensione, esposizione ed esperienza solide 1 anno di esperienza con infrastrutture IT complesse, inclusi Unix, server Windows, reti e storage in siti multinazionali.
- Capacità di documentare e comprendere complessi problemi multidisciplinari.
- Qualsiasi certificazione sulle tecnologie di sicurezza o audit di sicurezza o PM è vantaggiosa
- L’esperienza nella gestione dei progetti è vantaggiosa
- Ottime capacità di comunicazione interpersonale e scritta richieste (compreso l’inglese)
- Eccellenti capacità di comunicazione con i team interni ed esterni
- Lavorare attraverso paesi e culture
Modalità di lavoro: Full remote
Le ricerche si intendono riferite a persone di entrambi i sessi ai sensi della Legge 903/77, fornendo l’autorizzazione al trattamento dei dati personali ai sensi della Legge 196/03