Descrizione dell'offerta
Webuild è alla ricerca di un Information Security Governance & Audit Specialist da inserire all’interno del dipartimento di Global Security and Cyber Defence presso la sede di Milano .
La risorsa si occuperà di assicurarsi che il framework documentale e i controlli di sicurezza del Gruppo siano solidi, aggiornati e conformi agli standard internazionali (ISO/IEC 27001) e alle normative cogenti (NIS2, GDPR), agendo come punto di riferimento per l'integrità dei processi, verificando che la sicurezza sia integrata anche nei processi di business e nella catena di fornitura.
Principali responsabilità
- Definizione e aggiornamento di Policy, Standard e Procedure di sicurezza;
- Esecuzione periodica di Gap Analysis e conseguenti remediation plan;
- Collaborazione con i team IT e OT per definire standard di sicurezza applicabili ai sistemi di controllo industriale e alle infrastrutture di cantiere;
- Pianificare ed eseguire verifiche periodiche sui controlli interni per testare l'efficacia del CSMS (Cyber Security Management System);
- Gestione del coordinamento durante gli audit di terza parte o ispezioni da parte delle Autorità (es. ACN);
- Supporto all'ufficio acquisti nell'inserimento di clausole di sicurezza specifiche e requisiti tecnici nei contratti di fornitura;
- Valutazione della postura di sicurezza dei nuovi vendor in fase di qualifica;
- Definire e gestire il catalogo dei KPI e Key Risk Indicators di sicurezza informatica.
- 3-5 anni di esperienza in Information Security Governance, IT Audit o Cyber Risk;
- Conoscenza di ISO/IEC 27001, NIS2 e GDPR;
- Gradite Certificazioni : CISA, CISM, o Lead Auditor ISO 27001;
- Ottima conoscenza della lingua inglese ;
- Disponibilità a svolgere trasferte verso i siti operativi.