Senior Consultant Data Protection

Bernoni Grant Thornton · Milano, Lombardia, Italia ·

Descrizione dell'offerta

All’interno della member firm italiana di Grant Thornton, siamo alla ricerca di un/una Senior Consultant da inserire nell’ambito della practice di Business Risk Services.


Il/la candidato/a ideale è un appassionato di privacy, data protection, cybersecurity, AI e, in generale, normative inerenti alla gestione dei dati e alle nuove tecnologie, abituato a gestire più progetti e clienti contemporaneamente, interessato/a ad inserirsi in un ambiente stimolante e collaborativo nell’ambito della consulenza verso enti ed aziende di medie e grandi dimensioni.


Principali responsabilità:


  • Gestione e svolgimento degli adempimenti previsti dalle normative in ambito Data Protection, Cybersecurity, AI e in generale, inerenti alla gestione dei dati e delle nuove tecnologie;
  • Valutazione dei servizi erogati dai clienti in ottica di Privacy e Security by Design e by Default;
  • Individuazione dei ruoli data protection e AI e relativa formalizzazione (redazione e negoziazione di Data Processing Agreement, accordi di contitolarità ecc.);
  • Verifica, predisposizione o aggiornamento della documentazione legale e di accountability (ad es. Informative, Analisi dei rischi, DPIA, Bilanciamenti di interessi, FRIA, ecc.);
  • Creazione e revisione di modelli organizzativi, procedure e policy;
  • Svolgimento di controlli e audit;
  • Supporto nella gestione di incidenti sicurezza e data breach;
  • Analisi e predisposizioni di clausole di compliance nei contratti AI;
  • Analisi e valutazione dei fornitori di soluzioni/sistemi di AI;
  • Approfondimento normativo e aggiornamento continuativo in merito alle principali novità in ambito privacy-data protection, sicurezza delle informazioni, Artificial Intelligence.
  • Supporto nell'analisi di applicabilità della normativa NIS2 e nella definizione dei relativi assetti di governance e responsabilità interne, anche attraverso la predisposizione e aggiornamento di policy, procedure e misure organizzative in ambito cybersecurity;
  • Esecuzione di gap analysis/assessment e attività di audit di conformità rispetto ai requisiti NIS2, anche in coordinamento con framework e standard di sicurezza delle informazioni;
  • Analisi e revisione di clausole contrattuali in ottica NIS2, con focus su sicurezza della catena di approvvigionamento.


Competenze e capacità richieste:


  • Ottima conoscenza della lingua inglese, ed in particolare Legal English;
  • Ottimo utilizzo di Office365;
  • Utilizzo avanzato di Generative AI (ChatGPT, Lexroom, Gemini, Notebook LM ecc.), con capacità di elaborare RAG, progetti e prompt complessi e strutturati, finalizzati alla redazione, revisione e sintesi di documenti giuridici (pareri, vademecum, policy, analisi di provvedimenti e sentenze) e di presentazioni;
  • Ottima capacità di ricerca e di elaborazione giuridica;
  • Ottime capacità relazionali, necessarie per lavorare in team;
  • Gestione di risorse junior;
  • Gestione dei progetti e delle relazioni con i clienti.


Requisiti:


  • Titolo di avvocato con iscrizione all’albo;
  • Esperienza minima di 4/5 anni in materia privacy-data protection e diritto delle nuove tecnologie.


Nice to have:


  • Certificazioni IAPP (CIPP/E), ISO 27001/27701/42001, Maestro IIP;
  • Competenze tecniche: conoscenze di base delle tecnologie di sicurezza, di networking, dei principali sistemi operativi (MacOS, Windows, GNU/Linux); conoscenze di base di sviluppo software e sviluppo sicuro del software; conoscenze di base delle principali soluzioni Cloud (AWS, Azure).


Si prega di allegare alla candidatura un CV in formato Word o PDF.

Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco