Security Governance Expert

Ti appassionano le tematiche relative alla sicurezza informatica? Hai esperienza nella governance della sicurezza delle informazioni? Allora unisci a noi Stiamo cercando una nuova figura di Security Governance Expert che, riportando direttamente al CISO, si occuperà di:

Garantire la governance della sicurezza delle informazioni:

• Sviluppare e mantenere politiche, norme e procedure di sicurezza delle informazioni.
• Stabilire e gestire il quadro di governance della sicurezza delle informazioni in linea con gli obiettivi dell'organizzazione.

Gestire i rischi ICT

• Identificare, valutare e gestire i rischi relativi alla sicurezza delle informazioni.
• Effettuare analisi periodiche dei rischi e mantenere un registro dei rischi aggiornato.

Garantire la conformità normativa

• Garantire la conformità alle normative, agli standard e alle leggi applicabili (come GDPR, NIS2, DORA, SO 27001, PCI DSS).

Supportare la formazione e alla sensibilizzazione sul tema

• Sviluppare e coordinare programmi di formazione e sensibilizzazione sulla sicurezza per tutti i dipendenti.

Gestire gli "incident" e la continuità operativa:

• Sviluppare e mantenere piani di risposta agli "incident" e di continuità operativa.
• Coordinare la risposta agli "incident" di sicurezza e le attività di ripristino.
• Effettuare simulazioni e test dei piani di continuità operativa.

Mantenere relazioni con le parti interessate

• Collaborare con altri reparti per integrare la sicurezza in tutti i processi aziendali.
• Gestire i rapporti con revisori esterni e autorità di regolamentazione.
• Fungere da punto di contatto per le consultazioni in materia di conformità e sicurezza.

Chi cerchiamo?

• Ingegnere informatico/telecomunicazioni
• Esperienza di almeno 4 anni nel settore della sicurezza
• Esperienza nella gestione dei rischi e nell'audit ICT, nella gestione degli "incident", nella continuità operativa e nella gestione delle crisi
• Sarà valutata positivamente la precedente esperienza come revisore o consulente, nonché il possesso delle seguenti certificazioni:

Certified Information Systems Auditor (CISA)

Certified Information Security Manager (CISM)

Certified in Risk and Information Systems Control (CRISC)

• Ottime capacità comunicative, organizzative e alto livello di autonomia
• Lingua madre italiana. Si richiede inoltre la conoscenza di inglese e/o spagnolo, di cui almeno una delle due a livello ottimo
• È richiesta la disponibilità a viaggiare almeno una settimana al mese a Madrid.
• Sarà inoltre valutato positivamente il desiderio di trasferirsi a Madrid durante il primo anno, con la possibilità di tornare in seguito in Italia o di rimanere a Madrid per il tempo che si ritiene opportuno

Perchè idealista?

• Farai parte di un team internazionale, giovane e frizzante in continua evoluzione, con la volontà di essere leader in quello che fa
• Innovazione, cambiamento, orientamento ai dati, inclusione fanno parte di noi
• Possibilità di lavoro ibrido
• Uffici a Milano in zona centrale
• Frutta fresca, acqua e bevande calde free in ufficio
• Programma di Wellbeing dedicato a tutti i dipendenti

E qualcosa in più su di noi…

Da quando abbiamo iniziato questa avventura nel 2000, idealista è molto più di un'azienda. È una cultura, un modo di fare e di intendere le cose che ci contraddistingue. Il rispetto, la tolleranza, l'integrità e la trasparenza sono parte del nostro DNA.

Abbiamo un team di formato da persone di oltre 20 nazionalità diverse, con lingue, profili, culture e provenienze distinte. Valorizziamo la diversità e l'imparare dagli altri; i diversi modi di pensare rappresentano per noi una ricchezza.

idealista promuove l'uguaglianza in tutti gli ambiti, realizzando azioni di sensibilizzazione e visibilità per la comunità LGBT+ tra i dipendenti, nella pubblicità e nella comunità in generale.

Ci impegniamo a creare ambienti e spazi in cui le persone si sentano sicure, protette, libere dalla discriminazione e in cui prevalga l'uguaglianza di opportunità.

Inoltre, la promozione dell'uguaglianza di genere è un'altra delle basi del nostro impegno verso il team. Siamo impegnati nello sviluppo di misure che favoriscano l'uguaglianza e agevolino la conciliazione vita‑lavoro, la maternità e la paternità.

Se questa posizione ti interessa e ti senti in linea con quanto raccontato, allora inviaci subito la tua candidatura con un CV aggiornato.

Potresti essere tu la persona giusta

Ti immagini di far parte del nostro team? Non vediamo l'ora di conoscerti