Auf einen Blick
- Aufgaben: Berate Kunden in der Informationssicherheit und Compliance mit innovativen Lösungen.
- Unternehmen: Wachsendes Unternehmen im Bereich Governance, Risk und Compliance mit internationalem Team.
- Vorteile: Vollzeitstelle, internationales Umfeld, spannende Projekte und Entwicklungsmöglichkeiten.
- Weitere Informationen: Reisebereitschaft erforderlich; gute Englischkenntnisse sind ein Plus.
- Warum dieser Job: Gestalte die Zukunft der Informationssicherheit und arbeite an herausfordernden Projekten.
- Qualifikationen: Abschluss in Informatik oder verwandten Bereichen und Erfahrung mit ISO 27001.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
La nostra Business Unit “GRC” (Governance, Risk, Compliance) assiste centinaia di clienti in Ticino e in Italia. I nostri progetti di consulenza riguardano, soprattutto, gli ambiti di information security, business continuity e privacy. Supportiamo i clienti nei progetti di certificazione (ISO 22301, ISO 27001, ISO 27017, ISO 27018, ISO 27701, ecc.) e conformità normativa (NIS, DORA, CRA, GDPR, LIS, LPD, FINMA, ecc.).
Stiamo cercando un collega curioso e proattivo che entri a far parte del nostro team di consulenza GRC nel ruolo di consulente senior. Offriamo un contratto di lavoro a tempo pieno, in un ambiente internazionale e innovativo, all’interno di un gruppo in rapida crescita. Il ruolo richiede viaggi di lavoro e una patente di guida valida. Il candidato prescelto sarà impegnato da subito nella gestione di progetti di certificazione ISO 27001 e conformità alla direttiva NIS2. Inoltre, collaborerà con i colleghi su altri progetti, in materia di sicurezza informatica e resilienza operativa.
Le principali responsabilità del ruolo sono:
- Collaborare con il cliente alla definizione dell’ambito, delle attività e dei risultati attesi di progetto
- Condividere le migliori pratiche con i colleghi e collaborare con gli altri membri del team di progetto per garantire la soddisfazione dei clienti
- Sviluppare costantemente e in modo autonomo nuove competenze per poter proporre soluzioni all’avanguardia ai clienti
- Supportare in modo proattivo i clienti e suggerire potenziali aggiornamenti dei servizi e/o nuovi servizi di consulenza.
Il candidato ideale soddisfa i seguenti requisiti:
- Titolo di studio: Laurea triennale o magistrale (preferibilmente in Ingegneria gestionale, Informatica, Ingegneria informatica, o similari)
- Almeno tre anni di esperienza diretta sui sistemi di gestione della sicurezza delle informazioni certificati ISO 27001
- Conoscenza della Direttiva europea NIS2, del Decreto legislativo italiano n. 138/2024 e del Regolamento europeo 2016/679 (GDPR)
- Valutazione dei rischi relativi alla sicurezza delle informazioni e alla resilienza operativa, attraverso la applicazione di metodologie consolidate
- Ottima padronanza della suite Microsoft 365 (Outlook, Excel, Word, PPT)
Conoscenze linguistiche:
- Italiano madrelingua
- Buona padronanza dell’inglese, sia scritto che parlato (B2/C1)
- Buona padronanza del francese o dello spagnolo costituiscono un plus.
Competenze trasversali:
- Ottime capacità comunicative e interpersonali
- Proattività e curiosità
- Buone capacità analitiche e di attenzione ai dettagli
- Capacità di gestione dei team di lavoro e di risoluzione dei problemi
- Capacità di gestire più progetti contemporaneamente
Solidi standard etici e impegno nei confronti della trasparenza, riservatezza e conformità.
Competenze aggiuntive (eventuali):
- Conoscenza di standard/framework e altri modelli e normative in materia di sicurezza informatica e governance IT (ISO 20000, ISO 22301, ISO 27017, ISO 27018, ISO 27701, ISO 42001, CSA STAR, ISAE3402, NIST SP 800-53, DORA, CRA, AI Act ecc.)
- Esperienza nell’implementazione di piani di business continuity e/o piani di disaster recovery
- Esperienza su progetti di applicazione di leggi e regolamenti in materia di privacy (GDPR / LPD)
- Conoscenze IT maturate in ruoli quali la gestione dei sistemi o delle infrastrutture IT
- Certificazione Lead Auditor ISO 27001, ISACA (ad es. CISM, CISA), ISC2 (ad es. CISSP), PCI, ITIL o altre certificazioni.
GRC Senior Consultant (ISO27001/NIS2) Arbeitgeber: Security Lab SA
Security Lab SA ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern die Möglichkeit bietet, in einem dynamischen und internationalen Umfeld zu arbeiten. Mit einem starken Fokus auf persönliche und berufliche Weiterentwicklung sowie einem unterstützenden Teamgeist fördert das Unternehmen eine Kultur der Innovation und des Wissensaustauschs. Die Mitarbeit an spannenden Projekten im Bereich Informationssicherheit und Compliance in einer wachsenden Branche macht diese Position besonders attraktiv für engagierte Fachkräfte.