Descrizione della Posizione Lavorativa
ADENTIS Italia è un gruppo europeo di consulenza ingegneristica e operativa del Gruppo MoOngy, presente in 14 paesi e con oltre 9.000 dipendenti. La società ha aperto la sua prima sede italiana a Milano quattro anni fa e, per sostenere la crescita, ricerca professionisti che condividano valori quali ambizione, dinamismo e voglia di mettersi in gioco, in un contesto in cui le relazioni umane sono fondamentali.
Per una realtà attiva nei servizi infrastrutturali, tecnologie digitali e gestione di sistemi critici, si ricerca un Cyber Security Governance & Compliance Specialist da inserire nel team IT e Security. La posizione è in modalità ibrida e la sede di riferimento è in Veneto (Padova/Vicenza).
Responsabilità principali
- Supportare il mantenimento e l'evoluzione del sistema di gestione della sicurezza delle informazioni.
- Gestire raccolta, organizzazione e aggiornamento delle evidenze richieste per audit e certificazioni.
- Collaborare in audit interni ed esterni e nei programmi di adeguamento normativo relativi a cybersecurity e resilienza digitale.
- Definire, aggiornare e migliorare policy, procedure e processi di sicurezza.
- Coordinare il monitoraggio e l'avanzamento dei remediation plan derivanti da assessment, audit e verifiche di sicurezza.
- Predisporre KPI, reportistica e indicatori di rischio da condividere con il management.
- Supportare attività di cyber risk management, vendor risk management e collaborare con fornitori, auditor e team tecnici.
- Pianificare e supportare esercitazioni e test di Business Continuity e Disaster Recovery.
- Analizzare evidenze e report provenienti da servizi di monitoraggio della sicurezza e partner esterni.
- Partecipare a iniziative di miglioramento continuo del framework di sicurezza e supportare assessment su infrastrutture, cloud e ambienti industriali connessi.
Requisiti
- Almeno 4 anni di esperienza in ambito Cyber Security Governance & Compliance (GRC).
- Conoscenza operativa dello standard ISO 27001 e preferibilmente esperienza con ISO 27017 e ISO 27018.
- Esperienza nella gestione delle evidenze documentali e nel supporto ad audit e certificazioni.
- Conoscenza delle principali normative e framework di cybersecurity, con attenzione a percorsi di adeguamento NIS2.
- Capacità di definire e gestire policy, procedure, controlli e processi di sicurezza e di coordinarsi con team IT, fornitori e stakeholder aziendali.
- Approccio operativo, orientamento alla risoluzione dei problemi, buone capacità organizzative e di gestione delle priorità.
Nice to have
- Esperienza in contesti infrastrutturali, utilities, energia, servizi pubblici o ambienti industriali.
- Conoscenza di framework nazionali e requisiti per operatori di servizi essenziali.
- Esperienza in vulnerability management e gestione delle remediation.
- Familiarità con soluzioni come Microsoft 365, Microsoft Azure, Microsoft Defender, SIEM, SOC e XDR.
- Conoscenza dei processi di Business Continuity e Disaster Recovery, esperienza in supply chain security e gestione del rischio fornitori.
- Familiarità con tematiche di cloud security in ambienti ibridi e conoscenze base su problematiche di sicurezza in ambito IoT e OT.
Condizioni offerte
- Contratto a tempo indeterminato, inquadramento secondo il CCNL Commercio e Terziario applicato dall'azienda.
- Retribuzione annua lorda compresa tra 36.000 EUR e 45.000 EUR; il posizionamento all'interno del range sarà definito in base a competenze tecniche, esperienza e risultati del processo di selezione, con eventuale revisione per profili eccezionali previa approvazione interna.
- Inserimento in un contesto tecnologicamente evoluto e in crescita, con piano di sviluppo professionale strutturato.
- Strumenti di formazione per hard e soft skill.
Pari opportunità e trattamento dati
ADENTIS Italia è un equal opportunities employer e accoglie candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile. L'azienda presta attenzione alle categorie protette ai sensi della Legge 68/99. I dati personali saranno trattati in conformità al Regolamento UE 2016/679.
Benefit
- Formazione continua su competenze tecniche e trasversali.
- Piano di crescita professionale strutturato in un ambiente dinamico.
- Contratto stabile e opportunità di lavorare in un gruppo internazionale.
Requisiti
Almeno 4 anni di esperienza in Cyber Security Governance & Compliance (GRC); conoscenza operativa di ISO 27001 (preferibile esperienza anche con ISO 27017/27018); esperienza nella gestione delle evidenze per audit e certificazioni; familiarità con normative e framework di cybersecurity (incluso NIS2); capacità di definire policy e processi di sicurezza e di coordinarsi con team IT, fornitori e auditor. Approccio operativo, buone capacità organizzative e di prioritizzazione.
Competenze richieste
Competenze professionali
Governance
Risk & Compliance (GRC)
ISO 27001
ISO 27017
ISO 27018
Audit e gestione evidenze
NIS2
Vendor risk management
Business Continuity & Disaster Recovery
Vulnerability management
Microsoft 365
Microsoft Azure
Microsoft Defender
SIEM
SOC
XDR
Cloud security
Conoscenze base IoT/OT security
Competenze trasversali
Coordinamento e collaborazione
Problem solving
Organizzazione e gestione delle priorità
Orientamento al risultato
Comunicazione con stakeholder