It Compliance Manager Milano

It Compliance Manager
Milano
Lombardia, Milano

Per azienda Cliente, storica società di ristorazione collettiva, welfare solutions e servizi integrati, siamo alla ricerca di un/una:

**IT Compliance Manager

**Obiettivo

**Principali responsabilità

- analizzare e implementare misure tecniche e organizzative per la protezione delle informazioni e la continuità dei servizi IT (assicurandosi che siano in linea con i livelli di rischio stabiliti con i business owner e i clienti);

- contribuire allo sviluppo della strategia di sicurezza informatica e all'implementazione di progetti di compliance e di valutazione dei rischi;

- presidiare la gestione dei rischi informatici, assicurandosi il miglioramento delle policy, delle linee guida e delle procedure, supportando la definizione della soluzione técnica;

- classificare e valutare gli asset, analizzare le minacce, definire le possibili contromisure e quantificare gli effort economici richiesti;

- gestire e definire i KPI delle attività e delle azioni finalizzate alla sicurezza delle informazioni e implementare il relativo reporting periodico;

- definire, implementare, manutenere ed evolvere le misure tecniche e organizzative in tema di sicurezza ICT garantendo la conformità a best-practice, policy, linee guida e procedure aziendali;

- gestire e aggiornare la documentazione relativa ai sistemi di gestione ISO 27001 e 22301;

- rapportarsi con i clienti e i fornitori per le tematiche di compliance IT e redigere le relative procedure e piani;

- gestire formazione e auditing (interni ed esterni);

- organizzare attività di risk-assessment e audit periodici, guidare attività di vulnerability assessment e penetration testing, pianificare e condurre test di disaster recovery e business continuity in ambito ICT;

- gestire il monitoring e l'auditing dei fornitori esterni;

- collaborare con il DPO e l'Ufficio Legale per coordinare la messa a terra di soluzioni GDPR compliante.

**Requisiti per la posizione

- laurea (triennale o magistrale) di indirizzo tecnico/scientifico/gestionale;

- esperienza di almeno due anni in ruolo analogo, preferibilmente nel settore dei servizi (B2B/B2C);

- conoscenza dei framework ISO 27001 e 22301;

- gradita conoscenza la conoscenza di COBIT, ITIL, NIST CSF, OWASP;

- conoscenza operativa di metodologie e strumenti di IT risk assessment;

- esperienze di IT auditing su processi interni e/o fornitori;

- conoscenza di strumenti e metodologie di IT Security Awareness (campagne di phishing, etc.

);

- esperienza nella gestione di corsi formativi e iniziative di Awareness;

- competenza nell'impiego degli strumenti office automation e conoscenza della piattaforma MS Office 365;

- gradita esperienza nella gestione técnica di progetti di IT Security;

- conoscenza della lingua inglese (B2)

Completano il profilo la disponibilità a saltuarie trasferte all'estero, integrità ed etica professionale.

**Luogo di lavoro**: Milano (ibrido fino a 12 giorni al mese di remote working)

Settore: Ristorazione/Catering

Ruolo: IT/Technology

Tipo di occupazione: Contratto a tempo indeterminato