Gerico Security Srl is seeking a Senior Information & Cyber Security Compliance Manager to support clients in full remote work with occasional on-site activities. The role involves governance, risk management, compliance, and IT audit.
Key Highlights
Technical Skills Required
Benefits & Perks
Job Description
GERICO Security
Siamo una giovane realtà specializzata in tematiche di Information&Cyber Security. Siamo in forte espansione e per espandere le nostre attività in Italia ed in Europa cerchiamo una figura senior per assunzione per attività full remote con saltuarie attività presso i Clienti Finali.
Attività previste
La Governance, Gestione dei Rischi e la Compliance dei nostri clienti sono il nostro business, e quindi le tue principali attività riguarderanno la Compliance Normativa e l'Information Risk Management, la definizione di Sistemi di Gestione per la Sicurezza delle Informazioni e Continuità Operativa.
In particolare sarai chiamato a svolgere le seguenti attività:
- Percorsi certificativi a supporto dei clienti, rispetto agli standard ISO 27001, ISO 22301, PCI DSS;
- Security & Compliance Audit;
- Analisi dei rischi sui sistemi informativi e valutazione del loro livello di sicurezza;
- Analisi della conformità alle norme di settore;
- IT audit
- Definizione e redazione di politiche e procedure secondo lo schema ISO/IEC 27001, NIS2, TISAX, NIST 800-171, NIST CSF, CSA STAR. ISO 22301, PCI DSS e altri standard di nicchia in materia di information & cyber security.
Requisiti minimi richiesti
- Conoscenza della lingua inglese
- Ottime competenze nell'ambito IT
- Certificazione Lead Auditor 27001 (o titolo equivalente)
- Esperienza minima 5 anni nel settore