GRC Manager Cyber Security

HWG Sababa
, società leader nel settore della
Cyber Security
, ricerca per il rafforzamento della propria struttura interna una figura di:

GRC Manager – Cyber Security

Ruolo e Contesto

La risorsa selezionata sarà inserita all'interno della Practice
Governance, Risk & Compliance
con un
ruolo di responsabilità manageriale
, contribuendo in modo diretto allo sviluppo e al consolidamento dei servizi GRC dell'azienda.

Il GRC Manager opererà come
punto di riferimento tecnico e organizzativo
, coordinando le attività del team e garantendo l'eccellenza nella delivery di progetti di
compliance, risk management e certificazione
per clienti appartenenti a contesti complessi, inclusi ambienti ad alta criticità e infrastrutture strategiche.

Principali Responsabilità

• Coordinare, pianificare e supervisionare le attività del
  team GRC
  , assicurando il rispetto di tempi, qualità e obiettivi progettuali
• Governare progetti di
  assessment, implementazione e certificazione
  di Sistemi di Gestione della Sicurezza delle Informazioni e della Continuità Operativa
• Assumere il ruolo di
  referente primario
  nei confronti dei clienti e degli stakeholder interni
• Supervisionare e condurre
  Audit Interni
  su schemi quali ISO/IEC 27001, ISO 22301, ISO/IEC e framework affini
• Guidare le attività di
  Gap Analysis, Cybersecurity Risk Assessment e Business Impact Analysis
  , garantendo la coerenza metodologica e la qualità dei deliverable
• Sovraintendere alla definizione di
  Incident Response Plan
  , piani di continuità e procedure di gestione degli eventi di sicurezza
• Validare la
  documentazione di governance
  (policy, procedure, standard operativi) in ambito cybersecurity e compliance normativa
• Contribuire allo sviluppo delle competenze del team attraverso
  mentoring, formazione e condivisione delle best practice
• Supportare la direzione nella
  definizione e nel miglioramento dell'offerta GRC
  e dei modelli di servizio

Requisiti

Esperienza professionale

• Almeno 10
  anni di esperienza
  in ambito Cybersecurity, GRC o audit di Sistemi di Gestione
• Esperienza consolidata nella
  gestione di team o di progetti complessi
  in contesti strutturati

Competenze tecniche

• Conoscenza approfondita dei principali framework e normative, tra cui
  ISO/IEC 27001, ISO 22301, NIST, ISO/IEC , GDPR, DORA, NIS2
• Solida esperienza in audit, risk management, compliance normativa e continuità operativa
• Conoscenza delle architetture IT enterprise e delle principali soluzioni di sicurezza
• Possesso di
  certificazioni professionali
  (es. Lead Auditor ISO/IEC 27001/22301/20000-1, CISA, CISM) costituisce titolo preferenziale

Competenze manageriali e relazionali

• Spiccate capacità di leadership e gestione delle risorse
• Eccellenti capacità comunicative e di relazione con interlocutori a diversi livelli organizzativi
• Approccio strutturato, orientamento al risultato e capacità decisionale

Lingue e strumenti

• Ottima conoscenza della lingua inglese (livello minimo
  B1
  )
• Padronanza degli strumenti
  Office 365
  e conoscenza dei sistemi operativi
  Linux e Windows

Disponibilità

• Disponibilità a trasferte nazionali

Cosa offriamo

• Contratto a
  tempo indeterminato
• Modalità di lavoro
  ibrida
  (fino a 2 giorni di smart working settimanali)
• Percorsi strutturati di
  sviluppo professionale e manageriale
• Sistema di
  premialità legato ai risultati
• Buoni pasto e welfare aziendale
• Sede di lavoro:
  Verona, Bergamo, Milano o Genova
  , in funzione della prossimità geografica
• Contesto aziendale solido, in crescita e orientato all'eccellenza

"Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03."