Information Security Governance Specialist

Destinazione

Per l’accrescimento della Global Business Line CIS (Cloud Infrastructure Service), struttura che propone ai Market Segments ed ai Clienti un offering portfolio focalizzato agli ambiti Cloud, Cybersecurity, End User e System Integration siamo alla ricerca sulle sedi di Roma/Milano/Napoli di un/una Senior Information Security Governance Specialist

La risorsa sarà a stretto riporto del CISO interno della GBL CIS di Capgemini, sarà responsabile della definizione e aggiornamento degli strumenti di governance della sicurezza delle informazioni, attraverso la progettazione ed implementazione di politiche, standard, linee guida e procedure in linea con la direzione strategica dell'organizzazione e garantendo il rispetto degli standard internazionali e organizzativi in materia di protezione dei dati.

Passaporto

• Definizione e applicazione delle metodologie di assessment della Sicurezza delle Informazioni e del Rischio ICT;
• Definizione dei piani strategici e operativi di evoluzione delle misure di Sicurezza e gestione del Rischio tecnologico, in conformità alle policy interne, agli standard in uso, alle normative;
• Supporto alle attività di individuazione e acquisizione di nuove soluzioni tecnologiche e servizi di Sicurezza IT;
• Audit di sicurezza di Service Provider per i nostri clienti e fornitori;
• Supporto nella definizione di clausole di sicurezza per i servizi esternalizzati;
• Definizione delle conformità dei nostri clienti a normative locali e/o di gruppo;
• Supporto nella definizione di framework di cyber security da implementare al fine di migliorare la governance della sicurezza dei nostri clienti o anche di fornitori.
• Supporto nella definizione e implementazione dell’impianto documentale in ambito Security (ad esempio: Politiche Generali e Procedure Operative di Sicurezza)

Hard skills

• Buona conoscenza degli standard di cybersecurity e delle best practices internazionali;
• Buona conoscenza dei vari framework di sicurezza e della loro applicazione all'interno degli ambienti IT;
• Conoscenze delle tecnologie per il controllo e monitoraggio
• Conoscenza dei processi di Incident Response
• Buona comprensione delle normative e del loro impatto sull'organizzazione.
• 4+ anni di esperienza Cybersecurity Governance (gestione del rischio e/o sicurezza delle informazioni e IT e/o audit interni e/o governance della continuità operativa/gestione incidenti);
• Conoscenza dei principali standard in ambito cybersecurity, come ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27701, ISO/IEC 22301 e NIST CSF-RMF.

Soft skills

• Esperienza pregressa nel coordinamento di progetti e nella gestione di risorse
• Capacità di sviluppo commerciale e sensibilità di business
• Orientamento al cliente e al raggiungimento degli obiettivi nel rispetto delle scadenze
• Capacità di lavorare in autonomia con/senza direttive o supervisione
• Team working dimostrando doti di comunicazione, capacità di gestire conflitti professionali, capacità di ascolto e affidabilità
• Attitudini multitasking: abilità di prioritizzare le eventuali attività in sovrapposizione
• Flessibilità e adattabilità quali requisiti fondamentali per un approccio ottimale al lavoro consulenziale
• Forti doti di comunicazione verbale e scritta
• Capacità a lavorare sotto pressione

Get the Future You Want

Quel che ci distingue è esattamente ciò che ci definisce. I nostri talenti, le nostre persone perseguono gli obiettivi con entusiasmo e spirito di squadra, consapevoli di poterli raggiungere perché supportati da una realtà che non pone limiti alla crescita. Valorizziamo l’onestà, l’iniziativa e il divertimento: questi i valori che ci rendono la prima scelta per i nostri clienti e un’ottima opportunità di crescita per ciascun talento. Assumiamo persone qualificate e di valore senza distinzioni di sesso, razza, disabilità, età, orientamento sessuale, religione o credo, stato civile accompagnando le nostre persone nel percorso di genitorialità. Nutriamo una cultura inclusiva che permetta a tutti di mostrare a pieno il proprio potenziale e godere di una carriera soddisfacente. La nostra missione è impiegare, sviluppare e trattenere le persone migliori per fornire soluzioni innovative ai nostri clienti. Teniamo fede ai nostri impegni, prestando attenzione alle risorse appartenenti alle categorie protette, ai sensi degli articoli 1 e 18 della legge 68 del ‘99. I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016/679.