Governance, Risk

**Jakala** è la prima società **martech** italiana che offre ai propri clienti supporto in ambito strategico, analytics, digital e technology. La **missione** di Jakala è creare un vantaggio competitivo per i suoi clienti, con un impatto misurabile sulla top line, grazie al miglior utilizzo combinato di **Dati**, **Advanced** e **Location Analytics**, **tecnologie**, **contenuti** e **progettazione** dell’esperienza del cliente.

**Posizione**:
Per il potenziamento della funzione **Security & Compliance** di Jakala, cerchiamo un/una esperto/a in materia di **Cyber & Information Security, **con particolare esperienza in area **GRC (Governance, Risk & Compliance)**.** **La risorsa individuata sarà coinvolta in attività di supporto ai processi di information security governance & security engineering aziendali. Inoltre, avrà la possibilità di prendere parte all’impostazione di modelli per il governo dell’Information Security, all’implementazione di soluzioni di sicurezza per la protezione del patrimonio informativo aziendale, in conformità alle normative vigenti locali ed internazionali.

**In particolare, in coordinamento con il CISO, si occuperà delle seguenti attività**:

- Gestione e sviluppo in PDCA (Plan, Do, Check, Act) del Sistema di Gestione della Sicurezza delle Informazioni aziendale certificato ISO 27001:2013, con particolare riferimento alla definizione e aggiornamento del framework documentale (quali politiche generali, linee guida di implementazione e procedure operative di sicurezza) e delle misure tecniche, organizzative e procedurali implementate
- Impostazione e/o esecuzione delle attività di information security risk assesment e management, nonché definizione dei piani di rimedio e supporto alla loro implementazione
- Partecipazione a piani ed attività di cyber security assesment, audit e gap analisys, con particolare riferimento ad attività di security auditing e governance di subsidiary e branch del Gruppo JAKALA
- Pianificazione e gestione di attività di information security awareness e personnel security
- Definizione e monitoraggio dei KPI di cyber security attraverso l’utilizzo di security dashboard
- Partecipazione all’implementazione operativa di security entreprise solution che riguardano primariamente: Governance, Risk and Compliance (GRC); Data Discovery and Classification; Data Retention Management; Data Loss Prevention; Identity and Access Management; Secure Collaboration; Business Continuity & Disaster Recovery; Information Security Awareness; Incident Response & Tracking; IT Vendor & Thierd Party Risk Management

**Requisiti**:

- Esperienza di almeno 2-3 anni maturata nel ruolo
- Ottima conoscenza della lingua inglese (livello B2 o superiore)
- Comprovata esperienza in materia di sicurezza delle informazioni e metodologie per la protezione del patrimonio informativo aziendale
- Ottima conoscenza dello standard ISO 27001
- Ottima conoscenza della normativa regolatoria in ambito privacy e data protection (rif. GDPR, 231/01 etc.)
- Buona conoscenza dei principali framework di information security quali NIST, CIS, ITIL, PCI DSS, CSTAR
- Buona conoscenza degli aspetti relativi ai temi di continuità operativa, con particolare riferimento a quelli basati su standard ISO 22301
- Buona conoscenza delle metodologie ed applicazione di risk assessment ed IT/IS auditing
- Buona conoscenza delle principali tematiche correlate alla phisical security
- Costituisce un plus il possesso di certificazioni in ambito Sicurezza e IT Governance (ISO 27001, ISO 22301, ITIL, CISM, CISSP, CEH, etc.)

**Competenze tecniche**:

- Conoscenza avanzata di strumenti della suite Microsoft Office 365, con particolare riferimento agli strumenti di Excel e Powerpoint. per elaborazione di dati, report e dashboard
- Percorso di specializzazione Master o Dottorato in Cybersecurity, considerato come plus
- Conoscenza delle principali soluzioni Microsoft in ambito Security & Compliance anche tramite percorsi di certificazione (ex, Microsoft Certified Security, Compliance, and Identity Fundamentals), considerata come plus
- Conoscenza pregressa di metodologie e strumenti OSINT/SOCMINT per attività di ricerca investigativa sulle fonti aperte, considerata come plus

**Altre informazioni**:
**Cosa offriamo**:

- Ambiente di lavoro stimolante che favorisce l’autonomia e la crescita professionale
- Confronto con colleghi con diverse esperienze formative e professionali
- Contratto e retribuzione commisurati all’esperienza maturata

**Sede di lavoro**:Milano Centro