Consulente Della Sicurezza Informatica Verona

Consulente Della Sicurezza Informatica
Verona
Veneto, Verona

Per ampliamento del proprio organico Axsym Srl, Società di consulenza in ambito ISO 27001, privacy GDPR, IT Governance, Risk Management e Compliance, ricerca **Consulente ISO 27001 e GDPR di livello Junior o Middle

**È richiesta disponibilità a muoversi presso clienti nel Nord Italia **(prevalentemente Veneto e regioni limitrofe, da raggiungere utilizzato l'**auto aziendale **fornita ad uso misto). Le trasferte sono programmabili in autonomia dal consulente nel rispetto delle tempistiche predefinite.

Salvo le attività da svolgere presso le sedi dei clienti e periodiche riunioni in sede a Verona, l'attività è svolta in **modalità full remote**.

**Responsabilità

In base al profilo, le principali responsabilità saranno:

- Condurre progetti in ambito Cybersecurity e Privacy Governance

- Definizione, implementazione e maintenance di Sistemi di Gestione della Sicurezza delle Informazioni (SGSI) e Sistemi di Gestione della Privacy (SGP) anche attraverso l'utilizzo di tool interni

- Esecuzione di Analisi dei Rischi in ambito Security e Privacy anche attraverso l'utilizzo di tool interni

- Esecuzione di valutazioni d'impatto sulla protezione dei dati, gestione dei registri dei trattamenti e altri adempimenti derivanti dal GDPR, dal Decreto Legislativo 2003/196 anche attraverso l'utilizzo di tool interni

- Divulgazione di Data Protection e Security Culture & Awareness al Cliente sia attraverso la definizione di materiale personalizzato che attraverso piattaforme di terze parti

- Predisporre documentazione di progetto sia in autonomia sia in coordinamento con team anche eterogenei

- Redigere verbali e Stato di Avanzamenti Lavori

- Conoscenza approfondita del nuovo Regolamento UE 679/2016, della legge sulla Privacy D. Lgs 196/2003, dello standard ISO27001, dei framework maggiormente riconosciuti in ambito cyber security e risk management (NIST, CIS, FNCS, ISO31000), gradita la conoscenza delle ISO22301

- Conoscenza delle direttive NIS (direttiva UE 2016/1148) e NIS2 (direttiva UE 2022/2555)

- Esperienza pregressa nella redazione di Politiche e Procedure di sicurezza delle informazioni

- Esperienza seppur mínima nella redazione di BIA, Analisi dei Rischi, piani di Business Continuity

- Esperienza seppur mínima nella conduzione di auditing in ambito Security e Cyber Security

- Capacità di Project Management e nella gestione di progetti complessi

- Ottime capacità organizzative

- Buone capacità di comunicazione e relazione (la risorsa si interfaccerà direttamente con i clienti)

- Proattività ed orientamento al risultato

- Disponibilità a muoversi presso clienti nel Nord Italia (prevalentemente Veneto e regioni limitrofe)

- Buona conoscenza del PC e del pacchetto Office (Word, Excel, Power Point)

- Minimo 3 anni di esperienza

- Buon livello di inglese (necessario B1 per consultare nuove direttive)

- il possesso di eventuali certificazioni quali ISO27001, ISO22301, etc, sarà considerato un plus

- Laurea specialistica (conseguita o in corso di completamento) preferibilmente ad indirizzo tecnico con un percorso accademico che abbia affrontato la sicurezza e gestione dei dati (preferenziale)

Si offre

- **Contratto CCNL commercio **con? assunzione a **tempo indeterminato** commisurato all'esperienza

- Retribuzione commisurata all'esperienza

- Ottime possibilità di crescita (l'azienda fa parte di un gruppo internazionale)

- Progressiva acquisizione di **autonomia organizzativa**, che si traduce in orari lavorativi flessibili

- La sede dell'azienda è a Verona: tuttavia, data la tipologia di lavoro, si offre la possibilità di lavorare, oltre che presso la sede aziendale e le aziende clienti, anche da remoto

- Dotazione di computer portatile e telefono cellulare aziendale

- Auto aziendale

Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91.

Contratto di lavoro: Tempo pieno, Tempo indeterminato

Benefit:

- Auto aziendale

- Buoni pasto

- Cellulare aziendale

- Computer aziendale

- Lavoro da casa

Orario:

- Dal lunedì al venerdì

Domande di preselezione:

- In una scala da 1 a 4 dove 1 è "per niente autonomo/a" e 4 è "completamente autonomo/a", quanto sei autonomo/a nella redazione di documentazione ISO 27001?

- In una scala da 1 a 4 dove 1 è "per niente autonomo/a" e 4 è "completamente autonomo/a", quanto sei autonomo/a nella redazione di documentazione privacy?

Istruzione:

- Laurea triennale (Preferenziale)

Esperienza:

- Consulente sicurezza delle informazioni: 3 anni (Preferenziale)

Lingua:

- Inglese (Preferenziale)

Abilitazione/Certificazione:

- Certificazione Lead Auditor ISO 27001 (Preferenziale)

- Certificazione Privacy / DPO, o secondo la norma UNI 11697 (Preferenziale)

Disponibilità a viaggiare:

- 25% (Obbligatorio)