Techyon è l'Head Hunter leader nella ricerca e selezione di professionisti senior e manager nel segmento Information Technology.
About the Company: Per importante realtà, leader nel settore della P.A., i nostri Recruitment Engineer sono alla ricerca di un IT GOVERNANCE SPECIALIST.
Core Responsibilities:
Il candidato si occuperà, insieme al team, di attività dI definizione, implementazione e monitoraggio delle policy di sicurezza aziendali, dell'analisi e della gestione dei rischi IT & Cyber delle infrastrutture e dei sistemi, di sviluppare ed applicare framework di IT, di Risk management (processi, requisiti, strumenti) finalizzati al raggiungimento del livello di maturità e di rischio attesi sulla sicurezza informatica e di promuovere programmi di awareness.
Attività principali:
- Assicurare l’evoluzione del modello organizzativo e dei processi in ambito Cyber Security, identificando le aree e gli ambiti di intervento per assicurare il rafforzamento della resilienza organizzativa e assicurando l’aderenza alle normative di riferimento come NIS2, GDPR e altre direttive sulla sicurezza informatica
- Garantire la definizione delle policy e procedure di sicurezza
- Implementazione e mantenimento di un Sistema di Gestione della Sicurezza delle Informazioni
- Definire, implementare e aggiornare policy di sicurezza aziendale in conformità con gli standard internazionali (ISO 27001, NIST)
- Protezione della rete e delle comunicazioni (NGFW, VPN, etc.)
- Protezione delle identità digitali e del patrimonio informativo
- Eseguire attività periodiche di analisi dei rischi cyber e business impact analysis
- Gestire e coordinare attività di compliance e audit di sicurezza
- Garantire sorveglianza rispetto all’evoluzione del contesto normativo e regolatorio di riferimento
- Effettuare l’analisi dei KPI e supportare i processi di miglioramento continuo
- Esecuzione delle attività di verifica e controllo delle terze parti e delle catene di fornitura
- Gestire, per l’ambito di propria competenza, i flussi informativi da e verso le autorità pubbliche e partner privati di settore
- Definire e coordinare iniziative di formazione e sensibilizzazione in ambito Cyber Security, Data Protection e Business Continuity del personale