Grc Cyber Security Consultant

HWG Sababa, società leader nel settore dellaCyber Security, ricerca per il rafforzamento della propria struttura interna una figura di:Senior GRC Cyber Security ConsultantRuolo e ContestoLa risorsa selezionata sarà inserita all'interno della PracticeGovernance, Risk & Compliancecon unruolo di responsabilità manageriale, contribuendo in modo diretto allo sviluppo e al consolidamento dei servizi GRC dell'azienda.Il GRC Manager opererà comepunto di riferimento tecnico e organizzativo, coordinando le attività del team e garantendo l'eccellenza nella delivery di progetti dicompliance, risk management e certificazioneper clienti appartenenti a contesti complessi, inclusi ambienti ad alta criticità e infrastrutture strategiche.Principali ResponsabilitàCoordinare, pianificare e supervisionare le attività delteam GRC, assicurando il rispetto di tempi, qualità e obiettivi progettualiGovernare progetti diassessment, implementazione e certificazionedi Sistemi di Gestione della Sicurezza delle Informazioni e della Continuità OperativaAssumere il ruolo direferente primarionei confronti dei clienti e degli stakeholder interniSupervisionare e condurreAuditsu schemi quali ISO/IEC *****, ISO *****, ISO/IEC ******* e framework affiniGuidare le attività diGap Analysis, Cybersecurity Risk Assessment e Business Impact Analysis, garantendo la coerenza metodologica e la qualità dei deliverableSovraintendere alla definizione diIncident Response Plan, piani di continuità e procedure di gestione degli eventi di sicurezzaValidare ladocumentazione di governance(policy, procedure, standard operativi) in ambito cybersecurity e compliance normativaContribuire allo sviluppo delle competenze del team attraversomentoring, formazione e condivisione delle best practiceSupportare la direzione nelladefinizione e nel miglioramento dell'offerta GRCe dei modelli di servizioRequisitiEsperienza professionaleAlmeno 10anni di esperienzain ambito Cybersecurity, GRC o audit di Sistemi di GestioneEsperienza consolidata nellagestione di team o di progetti complessiin contesti strutturatiCompetenze tecnicheConoscenza approfondita dei principali framework e normative, tra cuiISO/IEC *****, ISO *****, NIST, ISO/IEC *******, GDPR, DORA, NIS2Solida esperienza in audit, risk management, compliance normativa e continuità operativaConoscenza delle architetture IT enterprise e delle principali soluzioni di sicurezzaPossesso dicertificazioni professionali(es. Lead Auditor ISO/IEC *******************, CISA, CISM) costituisce titolo preferenzialeCompetenze manageriali e relazionaliSpiccate capacità di leadership e gestione delle risorseEccellenti capacità comunicative e di relazione con interlocutori a diversi livelli organizzativiApproccio strutturato, orientamento al risultato e capacità decisionaleLingue e strumentiOttima conoscenza della lingua inglese (livello minimoB1)Padronanza degli strumentiOffice 365e conoscenza dei sistemi operativiLinux e WindowsDisponibilitàDisponibilità a trasferte nazionaliCosa offriamoContratto atempo indeterminatoModalità di lavoroibrida(fino a 2 giorni di smart working settimanali)Percorsi strutturati disviluppo professionale e managerialeSistema dipremialità legato ai risultatiBuoni pasto e welfare aziendaleSede di lavoro:Verona, Bergamo, Milano o Genova, in funzione della prossimità geograficaContesto aziendale solido, in crescita e orientato all'eccellenza\"Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi ****** e ******, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi ****** e ******."