professional security governance

La figura, inserita nel team di Security Governance a Roma, si occuperà di garantire la conformità a standard e normative di sicurezza logica e fisica. Le sue principali responsabilità includeranno:

• Gestione della Compliance: Condurre audit e assessment per assicurare il rispetto degli standard internazionali;
• Sistemi di Gestione: Mantenere le certificazioni ISO 27001 e ISO 22301;
• Gestione del Rischio: Analizzare e mitigare i rischi, definendo KPI/KRI;
• Procedure e Formazione: Creare policy e procedure interne e condurre programmi di security awareness.

La figura ricercata verrà inserita presso la sede di Roma, con un inquadramento fino al gruppo “A” ai sensi del vigente CCNL per le Aziende Grafiche e Affini e delle Aziende Editoriali anche Multimediali.

Il livello di inquadramento e la retribuzione saranno commisurati alla seniority.

Le candidature dovranno pervenire tramite il link:

https://selezione.pa.randstad.it/professionalsecuritygovernanceipzs

Il termine per l'invio delle candidature è entro le ore 11.59 del giorno 20 ottobre 2025.

Requisiti obbligatori

• Laurea in Ingegneria Informatica, Ingegneria delle Telecomunicazioni, Ingegneria Elettronica, Sicurezza Informatica, Cybersecurity. In alternativa alle lauree indicate sopra, si richiede la laurea Specialistica/Magistrale e il possesso di almeno 1 delle seguenti qualifiche/certificazioni: CISA, CISM, CISSP o Lead Auditor ISO 22301.
• Certificazione Lead Auditor ISO/IEC 27001:2022
• Almeno 4 anni in un ruolo simile, in realtà industriali o di consulenza. È richiesta una solida esperienza in almeno due aree, tra cui implementazione di Sistemi di Gestione della Sicurezza e gestione dei rischi.
• Ottima conoscenza di almeno due tra: Principi di Auditing, Standard di sicurezza e Project Management. Richiesta la conoscenza di base di sicurezza IT e crittografia, oltre all'inglese.

Per ulteriori dettagli si rimanda a quanto pubblicato nell'avviso.