Security Analyst Grc Lead Auditor Lazio

Security Analyst Grc Lead Auditor
Roma
Lazio, Lazio

La Sicurezza Informatica ti affascina e hai spirito innovativo?

Oplium ha bisogno di te per rafforzare i suoi team dedicati ai servizi di Cybersecurity !

La Mission di Oplium è diventare il punto di riferimento della Sicurezza Informatica: vogliamo garantire al cliente soluzioni complete di Digital Security mediante prodotti sviluppati anche presso la propria Cyber Factory.

Attraverso una joint venture con il Gruppo Spindox è approdata nel mercato italiano ed intende posizionarsi come Key Partner per la Sicurezza dei Gruppi Multinazionali Di cosa si occupa la tua figura?

Conosci i princìpi, le tecniche e le tecnologie della Sicurezza Informatica, in particolar modo nel mondo Cloud Supporti l'implementazione di sistemi di sicurezza enterprise con specifico focus sui rischi informatici Ti assicuri del rispetto delle Policy , Standard , Compliance e Rischi Fornisci consulenza in materia GRC Cosa vorremmo trovare in te?

Esperienza nella consulenza e supporto per l'ottenimento, il mantenimento e il rinnovo di certificazioni di sicurezza e conformità, con particolare focus su: SOC 1 (Type I e Type II): capacità di identificare e documentare i controlli interni, supportare nell'interazione con gli auditor e garantire la conformità agli standard richiesti.

SOC 2 (Type I e Type II): conoscenza approfondita dei Trust Service Criteria (Sicurezza, Disponibilità, Integrità dei processi, Riservatezza, Privacy) e supporto nella definizione di politiche e procedure conformi.

CSA STAR (Cloud Security Alliance Security, Trust & Assurance Registry): competenza nella preparazione del Cloud Control Matrix (CCM) e nell'allineamento agli standard richiesti per i livelli di certificazione CSA STAR, fino al Level 2.

ISO 27001, 22301 e 31000: esperienza nell'implementazione e gestione di sistemi di gestione certificati, con attenzione alla sicurezza delle informazioni (ISO 27001), alla continuità operativa (ISO 22301) e alla gestione dei rischi (ISO 31000).

TISAX (Trusted Information Security Assessment Exchange): conoscenza delle linee guida VDA-ISA per il settore automotive e supporto nell'allineamento ai requisiti di sicurezza richiesti.

ACN e Direttiva NIS 2: competenze nella valutazione e implementazione di misure di sicurezza conformi agli obblighi normativi italiani ed europei, inclusa la gestione dei rischi legati a infrastrutture critiche e operatori di servizi essenziali.

Capacità di collaborare con i team interni del cliente per identificare gap di conformità e proporre soluzioni pratiche ed efficaci.

Familiarità con i principali framework di sicurezza delle informazioni, come ISO 27001, NIST CSF, FAIR e la loro integrazione nei processi di certificazione SOC e CSA STAR.

Eccellenti capacità di gestione dei progetti e di relazione con auditor esterni e altre parti interessate.

Conoscenza delle principali metodologie e Best practices internazionali relative all'Analisi dei rischi in ambito Cyber: dovrai svolgere assessment di sicurezza, definire e monitorare piani di improvement in coerenza con gli obiettivi dei Clienti e della loro Risk Posture Cosa ti offriamo?

Il Compensation & Benefit package sarà illustrato durante l'iter di selezione