Senior Cyber Security & Compliance Specialist
everience ItaliaItaly15 hours ago
Full-timeConsulting
Track This Job
Add this job to your tracking list to:
- Monitor application status and updates
- Change status (Applied, Interview, Offer, etc.)
- Add personal notes and comments
- Set reminders for follow-ups
- Track your entire application journey
Save This Job
Add this job to your saved collection to:
- Access easily from your saved jobs dashboard
- Review job details later without searching again
- Compare with other saved opportunities
- Keep a collection of interesting positions
- Receive notifications about saved jobs before they expire
AI-Powered Job Summary
Get a concise overview of key job requirements, responsibilities, and qualifications in seconds.
Pro Tip: Use this feature to quickly decide if a job matches your skills before reading the full description.
Everience è un gruppo internazionale di consulenza che offre servizi digitali potenziati dall’intelligenza artificiale e pone le persone al centro della rivoluzione dell’AI. Presente in Europa, Africa, Asia e America, Everience offre ai suoi 4.000 collaboratori un ambiente stimolante e sfidante in cui trasformare e sviluppare le proprie competenze, esplorando nuovi ruoli basati sull’AI e costruendo la propria occupabilità futura. Attraverso la sua Symbiotic Academy, il gruppo offre un hub unico per formazione, applicazione pratica e condivisione, dove ognuno può sperimentare, apprendere e progredire nei campi dell’intelligenza artificiale e dei dati.
In linea con la sua missione di orchestrare la relazione simbiotica tra esseri umani e intelligenza artificiale sul posto di lavoro, Everience fa del dipendente aumentato il motore di un’“età simbiotica”, in cui l’AI valorizza i talenti e apre nuove opportunità di carriera.
Descrizione del lavoro
Stiamo ricercando per un nostro cliente, con sede a Bergamo, che da oltre 85 anni è specializzato nella progettazione, realizzazione e manutenzione di infrastrutture tecnologiche, di un/una Senior Cyber Security & Compliance Specialist da inserire nel team IT/Security.
La risorsa avrà un ruolo chiave nella gestione della sicurezza informatica interna e nel presidio delle attività di compliance normativa e certificativa, con particolare focus su NIS2 e ISO/IEC 27001.
Qualifiche
Principali responsabilità
Requisiti preferenziali
Tutti i nostri annunci sono rivolti ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.
In linea con la sua missione di orchestrare la relazione simbiotica tra esseri umani e intelligenza artificiale sul posto di lavoro, Everience fa del dipendente aumentato il motore di un’“età simbiotica”, in cui l’AI valorizza i talenti e apre nuove opportunità di carriera.
Descrizione del lavoro
Stiamo ricercando per un nostro cliente, con sede a Bergamo, che da oltre 85 anni è specializzato nella progettazione, realizzazione e manutenzione di infrastrutture tecnologiche, di un/una Senior Cyber Security & Compliance Specialist da inserire nel team IT/Security.
La risorsa avrà un ruolo chiave nella gestione della sicurezza informatica interna e nel presidio delle attività di compliance normativa e certificativa, con particolare focus su NIS2 e ISO/IEC 27001.
Qualifiche
Principali responsabilità
- Gestione e presidio del Sistema di Gestione della Sicurezza delle Informazioni (ISMS) secondo ISO/IEC 27001
- Definizione e aggiornamento di policy, standard e controlli, con supervisione delle evidenze e miglioramento continuo
- Coordinamento delle attività di compliance alla direttiva NIS2 (gap analysis, roadmap di adeguamento, monitoraggio avanzamento)
- Pianificazione e gestione di audit interni ed esterni, inclusa gestione di non conformità e azioni correttive/preventive (CAPA)
- Conduzione di risk assessment e gestione del registro dei rischi
- Supervisione dei processi di vulnerability management e hardening
- Gestione degli strumenti a supporto della sicurezza e compliance (GRC, ticketing, repository evidenze)
- Supporto alla gestione degli incidenti di sicurezza, incluse attività di triage, risposta e post-incident review
- Almeno 5 anni di esperienza in cybersecurity, con focus su Governance, Risk & Compliance (GRC)
- Conoscenza approfondita di ISO/IEC 27001 (ISMS, audit, controlli, evidenze)
- Solida conoscenza della direttiva NIS2
- Capacità di coordinamento di stakeholder interni ed esterni
- Ottime capacità di redazione documentale e comunicazione
- Esperienza con strumenti di sicurezza (es. SIEM, EDR/XDR) e vulnerability management (es. Qualys o simili)
- Familiarità con ambienti cloud
- Disponibilità alla reperibilità
Requisiti preferenziali
- Esperienza con piattaforme GRC
- Gestione del rischio fornitori (supplier risk)
- Familiarità con processi IT (asset, change, incident management)
- Certificazioni: ISO 27001 Lead Implementer/Auditor, CISSP, CCSP, SSCP o equivalenti
- Conoscenza framework ITIL
Tutti i nostri annunci sono rivolti ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.
Key Skills
Ranked by relevanceReady to apply?
Join everience Italia and take your career to the next level!
Application takes less than 5 minutes