Cybersecurity Compliance Specialist

Job Description Cybersecurity Compliance Specialist Mitigare i rischi cyber derivanti dalla trasformazione digitale? Questo è il mio mestiere Se ti rivedi in questa descrizione' continua a leggere per scoprire chi siamo e quali opportunit possiamo offrirti Hai gi sentito parlare di BIP CyberSec? È il Centro di Eccelenza di BIP Group specializzato in servizi e soluzioni per il contrasto delle minacce provenienti dal cyber space. Siamo nati dall'incontro di tre aree di competenza: Cyber Security Strategy' Technology e Cyber Defense e stiamo cercando unCybersecurity Compliance Specialist che entri a far parte del nostro team Strategy' contribuendo insieme a noi a proteggere il business dei nostri clienti. Accetti la sfida? Come Cybersecurity Compliance Specialist entrerai all'interno del cluster Strategy Governance' che offre servizi di supporto a DPO/ CISO / CSO /ICT Manager e responsabili legal nella definizione di una strategia per garantire il rispetto dei vincoli normativi e supportare la definizione di strategie aziendali e piani evolutivi ICT e di Cybersecurity. Cosa ci aspettiamo da te: - Analisi normative per determinare i requisiti ICT e di Cybersecurity per settori specifici (es.: istituti finanziari' sanit ' telecomunicazioni' PA' etc.' secondo quanto definito dai regolatori) e pareri tecnico giuridici per l'applicazione della normativa vigente considerando il contesto e la natura delle organizzazioni clienti. - Disegno di processi aziendali che recepiscano i requisiti ICT e di Cybersecurity derivanti da normative' standard e framework di settore. - Redazione e aggiornamento di documentazione normativa interna (a diverso livello di dettaglio: linee guida' policy' procedure etc.) che recepisca i requisiti ICT e di Cybersecurity e ne spieghi l'applicazione nel contesto aziendale. - Supporto della definizione di piani strategici per l'applicazione dei requisiti ICT e di Cybersecurity in contesti aziendali entreprise - Disegno di strumenti di verifica e reporting circa il grado di copertura delle aziende clienti rispetto a specifici requisiti ICT e di Cybersecurity - Redazione di piani di compliance e definizione degli elementi a supporto della loro implementazione (p.e. cronoprogrammi' etc.) - Disegno ed utilizzo di security dashboard con relativi KPI/KRI per il monitoraggio e la governance degli aspetti di compliance normativa - Definizione e monitoraggio dei KPI di cyber security Di seguito puoi approfondire i requisiti e le caratteristiche della persona che stiamo cercando: - Esperienza di almeno 3 anni maturata presso societ di consulenza direzionale e/o studi legali' in progetti di cybersecurity compliance e security risk management, - Conoscenza del quadro normativo nazionale e internazionali su aspetti di Cybersecurity (p.e. Circolare 285 BankIT' direttive NIS' Linee Guida EBA' DORA' GDPR) - Conoscenza di metodologie' framework' best practice e standard internazionali di Cybersecurity (i.e. (p.e. ISO/IEC *****' ISO/IEC *****' NIST CSF' NIST SP-800' COBIT' ITIL' TIBER' PCI' DSS' etc.), - Pregressa esperienza in attivit di analisi di normative cogenti e identificazione dei requisiti ICT e di Cybersecurity - Pregressa esperienza in attivit di redazione di policy e/o procedure, - Capacit di definizione di reportistica manageriale' con elementi di sintesi rispetto ad attivit di analisi svolte - Ottima conoscenza della lingua inglese' sia parlata che scritta, - Laurea triennale e/o specialistica o formazione superiore (es. master o corsi specialistici universitari in ambito data protection e cybersecurity) Verr considerato un plus: - Aver conseguito certificazione di sicurezza: i.e Lead Auditor ISO *****' ISO *****' ISO *****' ITIL' PCIP'. - Certificazioni Senior: CISSP' CISM' CISA' CRISC Cosa possiamo prometterti: - Non sarai mai un numero' anche se i numeri (binari) per noi contano. - Le vulnerabilit sono un problema' ma solo quelle dei nostri clienti. Le tue cercheremo di superarle con il gioco di squadra - La sfida non sar superare la giornata' ma affronterai una sfida ogni giorno. Inoltre' la crescita in BIP CyberSec prevede un piano di formazione continuo con l'obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity' anche attraverso il conseguimento delle più importanti certificazioni di settore (es. CISSP' CISM' CISA' ISO *****) Scopri BIP CyberSec La nostra avventura è iniziata nel **** in Italia' dall'idea di due partner /gruppo all'avanguardia di BIP' desiderosi di creare un impatto reale nella gestione e protezione dei rischi informatici' consapevoli che la cybersecurity sarebbe presto diventata una questione centrale per le aziende in tutto il mondo. Oggi' CyberSec conta oltre 450 professionisti altamente qualificati e opera in più di 13 paesi' occupandosi di Strategie di Sicurezza' Gestione del Rischio e di numerose valutazioni di Impianti Industriali in diversi settori (come l'Energia' la Pubblica Amministrazione' Il settore Manifatturiero).", Cosa c'è nel nostro DNA? - Best practices a misura del cliente - Compliance autentica' non basta uno stamp - Tecnologia affidabile e adattabile ad ogni esigenza - Etica dell'Hacking' per prevenire e rispondere alle minacce h24 Scopri di più su di noi visitando il nostro sito - • • Candidati ora ? Perché scegliere BIP In BIP mettiamo le persone al centro. Offriamo un ambiente sfidante e meritocratico' dove la collaborazione e lo spirito imprenditoriale vengono valorizzati ogni giorno. - Crescita e Formazione Più di 300 corsi su tecnologie e business emergenti' programmi di sviluppo personalizzati e iniziative di training e people care per supportare la tua crescita professionale e personale. - Flessibilit e Work-Life Integration Lavoro agile con possibilit di programmare le giornate da remoto e in ufficio con il proprio responsabile e in base alle esigenze di progetto' Banca Ore Solidale per usufruire o mettere a disposizione ore di permesso a colleghi e colleghe che vivono momenti di difficolt e una cultura che favorisce l'equilibrio tra vita e lavoro. - Salute &, Benefits Assicurazione sanitaria' check-up agevolati' piattaforme per il benessere psicofisico e un piano welfare integrativo. Ticket restaurant e altri benefit dedicati. - Famiglia e Genitorialit Supporto concreto a neogenitori: integrazione al 100% per i primi 3 mesi del congedo parentale o bonus una tantum' giorni extra per i pap e iniziative di supporto durante il congedo e al rientro in azienda. - Inclusione e Valori Promuoviamo l'unicit e garantiamo pari opportunit a tutte le persone. Lavoriamo per un ambiente etico' equo e accogliente' anche attraverso politiche attive per le categorie protette (L. *****). Next Steps Una volta ricevuto il tuo cv ci prenderemo del tempo per valutarlo attentamente. Se c'è un match con questa o con altre posizioni aperte all'interno del Gruppo' ti contatteremo per iniziare la nostra conoscenza reciproca. L'iter di selezione comprende generalmente un colloquio con HR' un colloquio tecnico con un line manager ed un eventuale colloquio con un Partner. L'ordine e il numero delle interviste potrebbero variare a seconda delle esigenze di recruiting. In alternativa' saremo felici di conservare il tuo CV nel nostro database per poterlo rivalutare per altre opportunit future. Se dovessi identificare ulteriori posizioni di tuo interesse ed in linea con il tuo profilo' aspettiamo la tua candidatura per poterla valutare nuovamente. Su di Noi Nati nel ****' abbiamo raccolto e valorizzato l'esperienza storica della consulenza e abbiamo aggiunto due ingredienti chiave: l'innovazione e la digitalizzazione. Grazie a questo percorso siamo oggi oltre **** professionisti e professioniste' presenti in 13 Paesi' con oltre **** progetti alle spalle e le conoscenze più all'avanguardia nell'ambito della Digital Transformation' Data Science' Cybersecurity' Industry 4.0' IOT e di tutte le Disruptive Technologies che mettiamo a servizio di ogni settore di mercato. Aiutiamo i nostri clienti a fare la differenza creando qualit su larga scala attraverso una formula che opera su tre leve: Valore' Persone e Tecnologia. Crediamo nel valore dell'eccellenza' che è la bussola su cui orientiamo il nostro agire' e adottiamo un approccio etico e leale nei confronti di quante e quanti scelgono di lavorare con noi' promuovendo un ambiente in cui le persone possano crescere insieme' grazie alla contaminazione tra competenze diverse.