Cybersecurity Compliance Consultant

GRCteam è una società di consulenza specializzata in Governance, Risk & Compliance, che affianca le organizzazioni nella gestione della conformità normativa e della sicurezza delle informazioni.Facciamo parte del gruppo IMteam, che riunisce oltre 150 professionisti con competenze complementari per offrire alle aziende un partner tecnologico e consulenziale unico, in grado di accompagnarle nel percorso di trasformazione digitale.Entrare in GRCteam significa far parte di un ambiente in cui passione per la consulenza, lavoro di squadra e innovazione sono i valori centrali, con percorsi di crescita e sviluppo pensati per valorizzare i talenti e le professionalità. Descrizione del ruoloPer il potenziamento delle strutture operative e in linea con il percorso di crescita del team, GRCteam è alla ricerca di una Cybersecurity Compliance Consultant da inserire all’interno dell’area consulenziale.La figura lavorerà in team su incarichi trasversali e multidisciplinari per clienti appartenenti a settori e tipologie di business variegate, offrendo una piena overview su tutte le attività tipiche della consulenza in materia di cybersecurity.Il candidato ideale è un professionista che abbia maturato un esperienza di almeno due/tre anni in realtà strutturate su progetti consulenziali complessi.Le soft skills del candidato sono ritenute essenziali e tra le quali sicuramente vi sono:Etica del lavoro e spiccata predisposizione collaborativaCapacità nella pianificazione del proprio lavoro e nel rispetto dei taskAffidabilità e spirito proattivoPredisposizione all’apprendimento continuoL'obiettivo della presente ricerca è individuare una persona che desideri seriamente e consapevolmente entrare all'interno di un team in forte crescita e che, in affiancamento alle risorse con maggiore seniority, possa acquisirne skills e competenze, per divenire esso stesso un project manager e quindi Senior Consultant. Responsabilità inizialiAffiancamento al team consulenziale di GRCteam nella definizione di strategie e modelli di gestione e governo del rischio di cybersecurity e di implementazione di piani di remediationErogazione di supporto consulenziale al cliente nell’identificazione e nell’implementazione di misure di compliance e mitigazione dei rischiAffiancamento allo staff dei clienti per l'integrazione delle attività di deliveryEsecuzione di assessment in qualità di Lead auditor, auditor e/o analista di una Gap Analysis in ambito cybersecurity coerentemente ai framework di rilievo nazionali ed internazionali (es. NIST, NIS2, TISAX, ISO27001, ISO22301)Analisi dei requisiti e dei processi del cliente in ambito IT Security Risk Assessment e Information Risk ManagementStesura e/o revisione di documentazione di sicurezza: policy, procedure, processiAttività di project managementImplementazione di Sistemi di Gestione per la Sicurezza delle Informazioni e della Continuità Operativa e definizione misure tecniche e organizzative finalizzate alla predisposizione di Piani di Business Continuity e Disaster RecoveryMantenimento di una conoscenza aggiornata su tecnologie di sicurezza, minacce emergenti e cambiamenti normativi QualificheEsperienza minima di almeno 2/3 anni in ambito consulenziale di progetti complessiBuona padronanza della lingua inglese, scritta e parlataOttima conoscenza pacchetto MS Office e degli strumenti collaborativi O365Conoscenza di normative, metodologie, framework, best practice del settore cybersecurityPossesso di certificazioni nel settore cybersecurityBackground tecnico in ambito ICT Sede e orario di lavoroModalità di lavoro ibrida in un contesto di smart organizationContratto e retribuzione commisurati all'esperienzaLaptop e cellulare aziendaleSesto San Giovanni, Lombardy, Italy#J-18808-Ljbffr