Requirements: Italian
Company: Bitron
Region: Grugliasco , Piemonte
La figura professionale, di estrazione giuridica, halobiettivo di individuare norme cogenti in materia dicybersecurity, sicurezza delle informazioni e privacy, perpredisporne lattuazione allinterno dellorganizzazione, edarmonizzarne il dettato, anche rispetto ad altri requisitiapplicabili, policy interne e standard di settore. La figura,posizionata allinterno del dipartimento centrale di InformationSecurity, avr mandato di estendere la sua attivit a tutte leBusiness Unit del gruppo, comprese quelle dislocate allestero, conriferimento a requisiti cogenti transnazionali e/o riferibili allalegislazione locale. Responsabilit principali: - Supportarenellimplementazione, estensione e modifica del Sistema di Gestionedi Sicurezza delle Informazioni in tutte le entit aziendali, inconformit alle disposizioni normative e alle evoluzioni dellestesse; - Identificare e valutare i rischi relativi alla sicurezzadelle informazioni e data protection ed implementare strategie dimitigazione; - Fornire supporto su questioni di sicurezza delleinformazioni e data protection, garantendo la conformit con leggie regolamenti applicabili, nel contesto dellOrganizzazione; -Redigere politiche e procedure che abbiano attinenza alla sicurezzadelle informazioni e data protection; - Condurre audit regolari perverificare la conformit a norme cogenti, requisiti normativi,requisiti specifici e politiche interne, in materia di sicurezzadelle informazioni e data protection; - Contribuireallidentificazione e valutazione delle vulnerabilit di sicurezzadelle informazioni, anche dal punto di vista della non conformit aleggi, regolamenti ed altri requisiti vincolanti; - Assistere nellagestione delle eventuali violazioni dei dati e degli incidenti disicurezza informatica, contribuendo a gestire al meglio eventualicomunicazioni alle autorit regolatorie e verso i soggettiinteressati; - Formare il personale sulle politiche e le proceduredi sicurezza delle informazioni e data protection adottate. -Contribuire a gestire le relazioni con consulenti legali esterni ele Autorit regolatorie. - Mantenere un soddisfacente aggiornamentopersonale sulle tematiche oggetto della Job Description. SkillNecessari: - Esperienza pregressa di 2/3 anni in posizioni analoghein contesti aziendali (focus: information security e dataprotection compliance); - Laurea in Giurisprudenza o in Scienze deiservizi giuridici; - Conoscenza del GDPR e di tutte le norme eregolamenti in materia di Privacy ed esperienza nellapredisposizione della documentazione inerente a tale normativaapplicata alle aziende; - Conoscenza dei framework di gestione disicurezza delle informazioni come ISO/IEC 27001; - Buona conoscenzadella lingua inglese (sia scritta che parlata).