Privacy & Security Governance Specialist

_Entra nel nostro mondo. _ - Trasforma insieme a noi. _ **Privacy & Security Governance Specialist** **_"Mitigare i rischi cyber derivanti dalla trasformazione digitale? Questo è il mio mestiere" _** Se ti rivedi in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirti Hai già sentito parlare di BIP CyberSec? È il Centro di Eccellenza di BIP Group specializzato in servizi e soluzioni per il contrasto delle minacce provenienti dal cyber space. Siamo nati dall’incontro di tre aree di competenza**:Cyber Security**Strategy**,**Technology**e Cyber Defense**e stiamo cercando un **Privacy & Security Governance Specialist**che entri a far parte del nostro **team**Strategy**e contribuisca insieme a noi a proteggere il business dei nostri clienti. **Accetti la sfida?** Come **Privacy & Security Governance Specialist**entrerai all'interno del cluster **Strategy e Area Manager Privacy**, che offre servizi di supporto a DPO/ CISO / CSO /ICT Manager e responsabili legal nella definizione di una adeguata strategia per la gestione della protezione dei dati nel rispetto dei vincoli normativi, nell’identificazione delle aree di miglioramento, nella definizione di piani evolutivi e nell’impostazione di modelli per il governo della dei dati e della sicurezza dei trattamenti. **Sarai tu ad entrare nel nostro Team?** Hai l’abilità di pensare “out of the box”, hai voglia di mettere in campo le tue idee e le tue capacità, ti piace lavorare con gli altri, sei una persona determinata e ti appassionano innovazione e tecnologie? **Cosa ci aspettiamo da te**: - Ricerche giurisprudenziali al fine di determinare i requisiti giuridici per il trattamento dei dati in settori specifici (es.: sanità, telecomunicazioni, PA, ecc.), per particolari trattamenti di dati con nuove tecnologie (es.: AI, machine learning, Cloud, big data, ecc.) - Pareri tecnico giuridici per l’applicazione della normativa vigente a particolari trattamenti di dati, tenuto conto del contesto, della natura, dell’ambito di applicazione e delle finalità perseguite, anche attraverso l’uso delle tecnologie. - Definizione e aggiornamento dei Framework documentali (policy, procedure, linee guida ecc.) per la gestione della protezione dei dati e la conformità normativa. - Stesura di informative agli interessati e cd cookie policy - Analisi di contratti di fornitura e stesura atti di nomina a Responsabile del trattamento - Assessment di trattamenti di dati e stesura atto di contitolarità - Supporto della definizione di piani strategici privacy compliance in un contesto enterprise - Impostare e/o eseguire attività di data protection impact assessment (DPIA) e data processing security risk assessment - Assessment dei trattamenti di dati per la costituzione/revisione del Registro dei trattamenti - Conduzione di transfer impact assessment (TIA) o legittimate impact assessment (LIA) - Definizione dei piani di rimedio e supporto alla loro implementazione - Partecipazione a privacy and cyber security assessment e rappresentazione dei gap riscontrati e delle principali iniziative di rimedio - Disegno ed utilizza di security dashboard con relativi KPI/KRI per il monitoraggio e la governance - Definizione e monitoraggio dei KPI di cyber security - Definizione, implementazione e monitoraggio di sistemi di gestione della privacy e della sicurezza delle informazioni (es. ISO 27001). - Redazione e aggiornamento di policy, procedure e framework per la governance dei dati. - Supporto strategico ai DPO/CISO e ad altri stakeholder aziendali per la definizione di modelli di governance dei dati.Gestione autonoma delle relazioni con i clienti, garantendo un’interazione efficace anche in contesti complessi. **Di seguito puoi approfondire i requisiti e le caratteristiche della persona che stiamo cercando**: - Almeno 4 anni maturati in società di consulenza su progetti legati a governance privacy e sicurezza delle informazioni. - Cononoscenza del quadro normativo nazionale (D.Lgs 196/03 e s.m.i., provvedimenti del Garante e norme collegate al trattamento dei dati nei diversi settori economici e della pubblica amministrazione) e internazionali (GDPR, UK GDPR, EDPB Guidelines, CNIL Guidelines, ICO Guidelines, ISO/IEC 29100, ISO/IEC 27701, ISO/IEC 29134, ecc.) - Conoscenza di metodologie, framework, best practice e standard internazionali di information security (i.e. ISO/IEC 27000, NIST, PCI, DSS); - Conoscenza di soluzioni tecnologiche di sicurezza informatica (i.e. SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Fraud Detection, Data Masking & Tokenization, PKI); - **Certificazioni**:Preferibilmente Lead Auditor ISO 27001; saranno considerate un plus certificazioni ISACA CISSP, CISM; CSX | CIPM o IAPP CIPP/E.; IAPP AIGP - Pregressa esperienza in attività di redazione di policy e procedure di gestione della protezione dei dati di sicurezza informazioni (es. data breach, DPIA, ecc.); - Pregressa esperienza in attività d