Dettagli offerta di lavoro

Città: Milano

Settore: informatica – telecomunicazioni

Contratto: tempo indeterminato

Ore di lavoro:

Azienda: Selection 4.0

Annuncio di lavoro

Per azienda Cliente, storica societ di ristorazione collettiva, welfare solutions e servizi integrati, siamo alla ricerca di un/una: IT Compliance Manager Obiettivo Il/la candidato/a, a diretto riporto del CIO, presidier gli aspetti organizzativi e procedurali relativi alla sicurezza delle informazioni e al rispetto delle normative applicabili in ambito IT (ISO 27001, ISO 22301, GDPR, etc.) A seconda delle competenze e dell’esperienza del candidato/a selezionato/a, il ruolo potr estendersi al coordinamento delle implementazioni tecniche necessarie, in collaborazione con l’area Infrastrutture e sistemi della stessa Direzione IT. Principali responsabilit – analizzare e implementare misure tecniche e organizzative per la protezione delle informazioni e la continuit dei servizi IT (assicurandosi che siano in linea con i livelli di rischio stabiliti con i business owner e i clienti), – contribuire allo sviluppo della strategia di sicurezza informatica e all’implementazione di progetti di compliance e di valutazione dei rischi, – presidiare la gestione dei rischi informatici, assicurandosi il miglioramento delle policy, delle linee guida e delle procedure, supportando la definizione della soluzione tecnica, – classificare e valutare gli asset, analizzare le minacce, definire le possibili contromisure e quantificare gli effort economici richiesti, – gestire e definire i KPI delle attivit e delle azioni finalizzate alla sicurezza delle informazioni e implementare il relativo reporting periodico, – definire, implementare, manutenere ed evolvere le misure tecniche e organizzative in tema di sicurezza ICT garantendo la conformit a best-practice, policy, linee guida e procedure aziendali, – gestire e aggiornare la documentazione relativa ai sistemi di gestione ISO 27001 e 22301, – rapportarsi con i clienti e i fornitori per le tematiche di compliance IT e redigere le relative procedure e piani, – gestire formazione e auditing (interni ed esterni), – organizzare attivit di risk-assessment e audit periodici, guidare attivit di vulnerability assessment e penetration testing, pianificare e condurre test di disaster recovery e business continuity in ambito ICT, – gestire il monitoring e l’auditing dei fornitori esterni, – collaborare con il DPO e l’Ufficio Legale per coordinare la messa a terra di soluzioni GDPR compliante. Requisiti per la posizione – laurea (triennale o magistrale) di indirizzo tecnico/scientifico/gestionale, – esperienza di almeno due anni in ruolo analogo, preferibilmente nel settore dei servizi (B2B/B2C), – conoscenza dei framework ISO 27001 e 22301, – gradita conoscenza la conoscenza di COBIT, ITIL, NIST CSF, OWASP, – conoscenza operativa di metodologie e strumenti di IT risk assessment, – esperienze di IT auditing su processi interni e/o fornitori, – conoscenza di strumenti e metodologie di IT Security Awareness (campagne di phishing, etc.), – esperienza nella gestione di corsi formativi e iniziative di Awareness, – competenza nell’impiego degli strumenti office automation e conoscenza della piattaforma MS Office 365, – gradita esperienza nella gestione tecnica di progetti di IT Security, – conoscenza della lingua inglese (B2) Completano il profilo la disponibilit a saltuarie trasferte all’estero, integrit ed etica professionale. Luogo di lavoro: Milano (ibrido fino a 12 giorni al mese di remote working) Settore: Ristorazione/Catering Ruolo: IT/Technology Tipo di occupazione: Contratto a tempo indeterminato