descrizione del lavoro

pstrongHWG Sababa /strong, società leader nel settore della Cyber Security, ricerca per il rafforzamento della propria struttura interna una figura di: /ppbr/ppstrongConsulente GRC e Audit cyber security (GRC) /strong /ppbr/ppLa risorsa selezionata assumerà la strongresponsabilità complessiva della Practice Governance, Risk Compliance (GRC) /strong, guidandone la strategia, l’evoluzione dell’offerta e la crescita del team. /ppL’Head of GRC sarà il strongriferimento aziendale per i temi di Governance, Risk e Compliance /strong, con un ruolo chiave nel posizionamento dei servizi sul mercato, nella gestione dei clienti strategici e nell’integrazione delle competenze GRC all’interno dell’ecosistema di Cyber Security di HWG Sababa. /ppIl ruolo combina strongvisione strategica, leadership e presidio tecnico /strong, operando su progetti complessi e ad alta criticità, inclusi contesti regolamentati e infrastrutture strategiche. /ppbr/ppstrongPrincipali Responsabilità /strong /pulliDefinire e guidare la strongstrategia della Practice GRC /strong, in coerenza con gli obiettivi aziendali e l’evoluzione normativa e di mercato /liliSupervisionare e garantire la qualità delle attività di assessment, implementazione e certificazione dei Sistemi di Gestione (strongISO/IEC 27001, ISO 22301, ISO/IEC 20000-1 /strong e framework affini) /liliFornire indirizzo metodologico e governance su audit, Gap Analysis, Cybersecurity Risk Assessment e Business Impact Analysis /liliPresiedere la definizione e validazione di modelli di Incident Response, piani di continuità operativa e framework di cybersecurity governance /liliAgire come stronginterlocutore di riferimento per clienti enterprise e strategici /strong, partecipando a steering committee, presentazioni executive e attività di pre-sales /liliCollaborare con le altre Practice aziendali per sviluppare offerte integrate e sinergiche /liliMonitorare l’evoluzione normativa (GDPR, strongNIS2, DORA /strong, ecc.) e tradurla in opportunità di business e nuovi servizi /li /ulpbr/ppstrongRequisiti /strong /ppbr/ppstrongEsperienza professionale /strong /pulliAlmeno 10 anni di esperienza in ambito Cybersecurity, GRC o audit di Sistemi di Gestione /liliEsperienza consolidata nella stronggestione di team e Practice /strong in contesti consulenziali strutturati /liliTrack record nella gestione di progetti complessi e clienti enterprise /li /ulpstrongCompetenze tecniche /strong /pulliConoscenza avanzata dei principali framework e normative: strongISO/IEC 27001, ISO 22301, NIST, ISO/IEC 20000-1, GDPR, DORA, NIS2 /strong /liliElevata competenza in risk management, compliance normativa, audit e continuità operativa /liliSolida comprensione delle architetture IT enterprise e delle soluzioni di sicurezza /lilistrongCertificazioni professionali (es. Lead Auditor ISO/IEC 27001/22301/20000-1, CISA, CISM, CISSP) /strong costituiscono titolo preferenziale /li /ulpstrongCompetenze manageriali e di leadership /strong /pulliLeadership autorevole e capacità di guidare organizzazioni complesse /liliForte orientamento al risultato, al valore per il cliente e allo sviluppo del business /liliEccellenti capacità comunicative, anche in contesti executive e C-level /liliVisione strategica unita a pragmatismo operativo /liliSpiccate capacità decisionali e di gestione delle priorità /li /ulpstrongLingue e strumenti /strong /pulliOttima conoscenza della lingua inglese (livello minimo B2/C1) /liliPadronanza di Office 365; conoscenza di base dei sistemi operativi Linux e Windows /li /ulpbr/ppDisponibilità /pulliDisponibilità a trasferte nazionali /li /ulpbr/ppstrongCosa offriamo /strong /pulliContratto a tempo indeterminato /liliModalità di lavoro ibrida (fino a 2 giorni di smart working settimanali) /liliSistema di premialità legato a performance e risultati di Practice MBO /liliBuoni pasto e welfare aziendale /liliSede di lavoro: Verona, Bergamo, Milano o Genova, in funzione della prossimità geografica /liliContesto aziendale solido, in forte crescita e orientato all’eccellenza /li /ulpbr/ppbr/ppem"Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03." /em /p