Security Governance Consultant

Gruppo EIES , realtà di consulenza e servizi ICT, costituita dalle aziende Energent, I&M Consulting, Enway e Skienda, ricerca per ampliamento del proprio organico un Security Governance Consultant con esperienza maturata preferibilmente in ambito finance , bancario/assicurativo. Principali competenze richieste: • Conoscenza delle principali normative di settore in materia di sicurezza ICT, Disaster Recovery, Business Continuity quali ISO 27001:2022, ISO 27002:2023, ISO 22301, NIST, ecc • Conoscenza delle principali normative sulla sicurezza informatica emesse dai Regulator (Privacy – GDPR, Regolamento IVASS -specifico per le assicurazioni, Regolamento DORA) • Capacità di eseguire assessment di sicurezza in base alla normativa di riferimento (ISO 27001, Regolamento DORA) per la definizione di un piano controlli atto a garantire il rispetto dei requisiti di sicurezza e di conformità individuati • Capacità di condurre controlli periodici volti a verificare situazioni non conformi alle normative di riferimento, sulla base del piano controlli definito, realizzando il reporting degli indicatori • Creazione/aggiornamento delle Policy e Procedure del framework ISMS del Cliente • Conoscenza delle principali metodologie di analisi dei rischi • Produzione dei deliverable di progetto richiesti • Ottima conoscenza di power point ed excel • Conoscenza tool di GRC (opzionale) Seniority richiesta : Middle Cosa offriamo: Ambiente di lavoro dinamico ed orientato alla crescita professionale Percorsi di formazione e certificazione Confronto all’interno di un team strutturato e coeso Inquadramento contrattuale e retributivo commisurato alla Seniority Sede di lavoro : Roma Modalità di lavoro : ibrida/remoto Per candidarsi: https://energent.performahrm.com/risposta-annuncio?refiprogrammatori&an_id165192. Competenze richieste: • Conoscenza delle principali normative di settore in materia di sicurezza ICT, Disaster Recovery, Business Continuity quali ISO 27001:2022, ISO 27002:2023, ISO 22301, NIST, ecc • Conoscenza delle principali normative sulla sicurezza informatica emesse dai Regulator (Privacy – GDPR, Regolamento IVASS -specifico per le assicurazioni, Regolamento DORA) • Capacità di eseguire assessment di sicurezza in base alla normativa di riferimento (ISO 27001, Regolamento DORA) per la definizione di un piano controlli atto a garantire il rispetto dei requisiti di sicurezza e di conformità individuati • Capacità di condurre controlli periodici volti a verificare situazioni non conformi alle normative di riferimento, sulla base del piano controlli definito, realizzando il reporting degli indicatori • Creazione/aggiornamento delle Policy e Procedure del framework ISMS del Cliente • Conoscenza delle principali metodologie di analisi dei rischi • Produzione dei deliverable di progetto richiesti • Ottima conoscenza di power point ed excel • Conoscenza tool di GRC (opzionale)