GRC Manager Cyber Security

HWG Sababa , società leader nel settore della Cyber Security , ricerca per il rafforzamento della propria struttura interna una figura di:GRC Manager – Cyber SecurityRuolo e ContestoLa risorsa selezionata sarà inserita all’interno della Practice Governance, Risk & Compliance con un ruolo di responsabilità manageriale , contribuendo in modo diretto allo sviluppo e al consolidamento dei servizi GRC dell’azienda.Il GRC Manager opererà come punto di riferimento tecnico e organizzativo , coordinando le attività del team e garantendo l’eccellenza nella delivery di progetti di compliance, risk management e certificazione per clienti appartenenti a contesti complessi, inclusi ambienti ad alta criticità e infrastrutture strategiche.Principali ResponsabilitàCoordinare, pianificare e supervisionare le attività del team GRC , assicurando il rispetto di tempi, qualità e obiettivi progettualiGovernare progetti di assessment, implementazione e certificazione di Sistemi di Gestione della Sicurezza delle Informazioni e della Continuità OperativaAssumere il ruolo di referente primario nei confronti dei clienti e degli stakeholder interniSupervisionare e condurre Audit Interni su schemi quali ISO/IEC 27001, ISO 22301, ISO/IEC 20000-1 e framework affiniGuidare le attività di Gap Analysis, Cybersecurity Risk Assessment e Business Impact Analysis , garantendo la coerenza metodologica e la qualità dei deliverableSovraintendere alla definizione di Incident Response Plan , piani di continuità e procedure di gestione degli eventi di sicurezzaValidare la documentazione di governance (policy, procedure, standard operativi) in ambito cybersecurity e compliance normativaContribuire allo sviluppo delle competenze del team attraverso mentoring, formazione e condivisione delle best practiceSupportare la direzione nella definizione e nel miglioramento dell’offerta GRC e dei modelli di servizioRequisitiEsperienza professionaleAlmeno 10 anni di esperienza in ambito Cybersecurity, GRC o audit di Sistemi di GestioneEsperienza consolidata nella gestione di team o di progetti complessi in contesti strutturatiCompetenze tecnicheConoscenza approfondita dei principali framework e normative, tra cui ISO/IEC 27001, ISO 22301, NIST, ISO/IEC 20000-1, GDPR, DORA, NIS2Solida esperienza in audit, risk management, compliance normativa e continuità operativaConoscenza delle architetture IT enterprise e delle principali soluzioni di sicurezzaPossesso di certificazioni professionali (es. Lead Auditor ISO/IEC 27001/22301/20000-1, CISA, CISM) costituisce titolo preferenzialeCompetenze manageriali e relazionaliSpiccate capacità di leadership e gestione delle risorseEccellenti capacità comunicative e di relazione con interlocutori a diversi livelli organizzativiApproccio strutturato, orientamento al risultato e capacità decisionaleLingue e strumentiOttima conoscenza della lingua inglese (livello minimo B1 )Padronanza degli strumenti Office 365 e conoscenza dei sistemi operativi Linux e WindowsDisponibilitàDisponibilità a trasferte nazionaliCosa offriamoContratto a tempo indeterminatoModalità di lavoro ibrida (fino a 2 giorni di smart working settimanali)Percorsi strutturati di sviluppo professionale e managerialeSistema di premialità legato ai risultatiBuoni pasto e welfare aziendaleSede di lavoro: Verona, Bergamo, Milano o Genova , in funzione della prossimità geograficaContesto aziendale solido, in crescita e orientato all’eccellenza\"Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.”