La figura professionale, di estrazione giuridica, ha lobiettivo di individuare norme cogenti in materia di cybersecurity, sicurezza delle informazioni e privacy, per predisporne lattuazione allinterno dellorganizzazione, ed armonizzarne il dettato, anche rispetto ad altri requisiti applicabili, policy interne e standard di settore.
La figura, posizionata allinterno del dipartimento centrale di Information Security, avr mandato di estendere la sua attivit a tutte le Business Unit del gruppo, comprese quelle dislocate allestero, con riferimento a requisiti cogenti transnazionali e/o riferibili alla legislazione locale.
Responsabilit principali:
Supportare nellimplementazione, estensione e modifica del Sistema di Gestione di Sicurezza delle Informazioni in tutte le entit aziendali, in conformit alle disposizioni normative e alle evoluzioni delle stesse;
Identificare e valutare i rischi relativi alla sicurezza delle informazioni e data protection ed implementare strategie di mitigazione;
Fornire supporto su questioni di sicurezza delle informazioni e data protection, garantendo la conformit con leggi e regolamenti applicabili, nel contesto dellOrganizzazione;
Redigere politiche e procedure che abbiano attinenza alla sicurezza delle informazioni e data protection;
Condurre audit regolari per verificare la conformit a norme cogenti, requisiti normativi, requisiti specifici e politiche interne, in materia di sicurezza delle informazioni e data protection;
Contribuire allidentificazione e valutazione delle vulnerabilit di sicurezza delle informazioni, anche dal punto di vista della non conformit a leggi, regolamenti ed altri requisiti vincolanti;
Assistere nella gestione delle eventuali violazioni dei dati e degli incidenti di sicurezza informatica, contribuendo a gestire al meglio eventuali comunicazioni alle autorit regolatorie e verso i soggetti interessati;
Formare il personale sulle politiche e le procedure di sicurezza delle informazioni e data protection adottate.
Contribuire a gestire le relazioni con consulenti legali esterni e le Autorit regolatorie.
Mantenere un soddisfacente aggiornamento personale sulle tematiche oggetto della Job Description.
Skill Necessari:
Esperienza pregressa di 2/3 anni in posizioni analoghe in contesti aziendali (focus: information security e data protection compliance);
Laurea in Giurisprudenza o in Scienze dei servizi giuridici;
Conoscenza del GDPR e di tutte le norme e regolamenti in materia di Privacy ed esperienza nella predisposizione della documentazione inerente a tale normativa applicata alle aziende;
Conoscenza dei framework di gestione di sicurezza delle informazioni come ISO/IEC 27001;
Buona conoscenza della lingua inglese (sia scritta che parlata).