Grc manager cyber security

Location: Sant'Ambrogio di Torino

HWG Sababa  , società leader nel settore della  Cyber Security  , ricerca per il rafforzamento della propria struttura interna una figura di:

GRC Manager – Cyber Security

Ruolo e Contesto
La risorsa selezionata sarà inserita all’interno della Practice  Governance, Risk & Compliance  con un  ruolo di responsabilità manageriale  , contribuendo in modo diretto allo sviluppo e al consolidamento dei servizi GRC dell’azienda.
Il GRC Manager opererà come  punto di riferimento tecnico e organizzativo  , coordinando le attività del team e garantendo l’eccellenza nella delivery di progetti di  compliance, risk management e certificazione  per clienti appartenenti a contesti complessi, inclusi ambienti ad alta criticità e infrastrutture strategiche.

Principali Responsabilità    Coordinare, pianificare e supervisionare le attività del  team GRC  , assicurando il rispetto di tempi, qualità e obiettivi progettuali   Governare progetti di  assessment, implementazione e certificazione  di Sistemi di Gestione della Sicurezza delle Informazioni e della Continuità Operativa   Assumere il ruolo di  referente primario  nei confronti dei clienti e degli stakeholder interni   Supervisionare e condurre  Audit Interni  su schemi quali ISO/IEC 27001, ISO 22301, ISO/IEC 20000-1 e framework affini   Guidare le attività di  Gap Analysis, Cybersecurity Risk Assessment e Business Impact Analysis  , garantendo la coerenza metodologica e la qualità dei deliverable   Sovraintendere alla definizione di  Incident Response Plan  , piani di continuità e procedure di gestione degli eventi di sicurezza   Validare la  documentazione di governance  (policy, procedure, standard operativi) in ambito cybersecurity e compliance normativa   Contribuire allo sviluppo delle competenze del team attraverso  mentoring, formazione e condivisione delle best practice    Supportare la direzione nella  definizione e nel miglioramento dell’offerta GRC  e dei modelli di servizio
Requisiti
Esperienza professionale    Almeno 10 anni di esperienza  in ambito Cybersecurity, GRC o audit di Sistemi di Gestione   Esperienza consolidata nella  gestione di team o di progetti complessi  in contesti strutturati    Competenze tecniche    Conoscenza approfondita dei principali framework e normative, tra cui  ISO/IEC 27001, ISO 22301, NIST, ISO/IEC 20000-1, GDPR, DORA, NIS2   Solida esperienza in audit, risk management, compliance normativa e continuità operativa
Conoscenza delle architetture IT enterprise e delle principali soluzioni di sicurezza
Possesso di  certificazioni professionali  (es. Lead Auditor ISO/IEC 27001/22301/20000-1, CISA, CISM) costituisce titolo preferenziale    Competenze manageriali e relazionali
Spiccate capacità di leadership e gestione delle risorse
Eccellenti capacità comunicative e di relazione con interlocutori a diversi livelli organizzativi
Approccio strutturato, orientamento al risultato e capacità decisionale    Lingue e strumenti    Ottima conoscenza della lingua inglese (livello minimo  B1 )  Padronanza degli strumenti  Office 365 e conoscenza dei sistemi operativi  Linux e Windows     Disponibilità    Disponibilità a trasferte nazionali
Cosa offriamo    Contratto a  tempo indeterminato    Modalità di lavoro  ibrida  (fino a 2 giorni di smart working settimanali)  Percorsi strutturati di  sviluppo professionale e manageriale    Sistema di  premialità legato ai risultati    Buoni pasto e welfare aziendale
Sede di lavoro:  Verona, Bergamo, Milano o Genova  , in funzione della prossimità geografica   Contesto aziendale solido, in crescita e orientato all’eccellenza

" Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.”