GRC Manager Cyber Security

HWG Sababa , società leader nel settore dellaCyber Security , ricerca per il rafforzamento della propria struttura interna una figura di:GRC Manager – Cyber SecurityRuolo e Contesto La risorsa selezionata sarà inserita all’interno della PracticeGovernance, Risk & Compliancecon unruolo di responsabilità manageriale , contribuendo in modo diretto allo sviluppo e al consolidamento dei servizi GRC dell’azienda. Il GRC Manager opererà comepunto di riferimento tecnico e organizzativo , coordinando le attività del team e garantendo l’eccellenza nella delivery di progetti dicompliance, risk management e certificazioneper clienti appartenenti a contesti complessi, inclusi ambienti ad alta criticità e infrastrutture strategiche.Principali Responsabilità Coordinare, pianificare e supervisionare le attività delteam GRC , assicurando il rispetto di tempi, qualità e obiettivi progettuali Governare progetti diassessment, implementazione e certificazionedi Sistemi di Gestione della Sicurezza delle Informazioni e della Continuità Operativa Assumere il ruolo direferente primarionei confronti dei clienti e degli stakeholder interni Supervisionare e condurreAudit Internisu schemi quali ISO/IEC 27001, ISO 22301, ISO/IEC 20000-1 e framework affini Guidare le attività diGap Analysis, Cybersecurity Risk Assessment e Business Impact Analysis , garantendo la coerenza metodologica e la qualità dei deliverable Sovraintendere alla definizione diIncident Response Plan , piani di continuità e procedure di gestione degli eventi di sicurezza Validare ladocumentazione di governance(policy, procedure, standard operativi) in ambito cybersecurity e compliance normativa Contribuire allo sviluppo delle competenze del team attraversomentoring, formazione e condivisione delle best practice Supportare la direzione nelladefinizione e nel miglioramento dell’offerta GRCe dei modelli di servizioRequisiti Esperienza professionale Almeno 10anni di esperienzain ambito Cybersecurity, GRC o audit di Sistemi di Gestione Esperienza consolidata nellagestione di team o di progetti complessiin contesti strutturati Competenze tecniche Conoscenza approfondita dei principali framework e normative, tra cuiISO/IEC 27001, ISO 22301, NIST, ISO/IEC 20000-1, GDPR, DORA, NIS2 Solida esperienza in audit, risk management, compliance normativa e continuità operativa Conoscenza delle architetture IT enterprise e delle principali soluzioni di sicurezza Possesso dicertificazioni professionali(es. Lead Auditor ISO/IEC 27001/22301/20000-1, CISA, CISM) costituisce titolo preferenziale Competenze manageriali e relazionali Spiccate capacità di leadership e gestione delle risorse Eccellenti capacità comunicative e di relazione con interlocutori a diversi livelli organizzativi Approccio strutturato, orientamento al risultato e capacità decisionale Lingue e strumenti Ottima conoscenza della lingua inglese (livello minimoB1 ) Padronanza degli strumentiOffice 365e conoscenza dei sistemi operativiLinux e Windows Disponibilità Disponibilità a trasferte nazionaliCosa offriamo Contratto atempo indeterminato Modalità di lavoroibrida(fino a 2 giorni di smart working settimanali) Percorsi strutturati disviluppo professionale e manageriale Sistema dipremialità legato ai risultati Buoni pasto e welfare aziendale Sede di lavoro:Verona, Bergamo, Milano o Genova , in funzione della prossimità geografica Contesto aziendale solido, in crescita e orientato all’eccellenza\"Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.”