Security Governance, Risk & Compliance
sedi: Roma, Milano
Per la Practice Security di Avanade, cerchiamo profili Security Governance, Risk & Compliance per supportarci in progetti di grande complessità e visibilità, contribuendo alla trasformazione dei Security Management System dei nostri clienti.
Il ruolo è fortemente orientato al cliente: lavorerai a stretto contatto con funzioni quali Human Resources, IT, Security e Application Owners, supportandole nelle decisioni relative alla progettazione e implementazione di soluzioni di sicurezza, applicando un approccio risk-based e il principio di security by design.
Ti occuperai di gestire programmi di sicurezza, garantire il rispetto delle tempistiche progettuali e generare valore per il cliente lungo tutto il ciclo di vita del progetto.
Supporterai la definizione, l’implementazione e l’evoluzione dei Security Management System dei clienti.
Condurrai assessment di sicurezza per valutare il livello di maturità attuale e definire i target operating model futuri.
Applicherai un approccio security by design nella progettazione di nuovi servizi, soluzioni e processi.
Contribuirai alla definizione, revisione e implementazione di policy, standard e procedure di sicurezza, in linea con best practice e normative di settore.
Parteciperai e/o condurrai workshop con stakeholder di business e IT (HR, IT, Security, Application Owners).
Collaborerai alla gestione di programmi e iniziative di compliance (es. allineamento a framework e regolamenti di sicurezza).
Garantirai il rispetto delle scadenze progettuali e la qualità delle deliverable verso il cliente.
.
Requisiti
2 anni di esperienza in ambito Security Governance, Risk & Compliance.
Esperienza nella valutazione della maturità di sicurezza e nella definizione di modelli operativi target.
Esperienza nell’applicazione di approcci risk-based e di security by design.
Competenza nella definizione e implementazione di policy e procedure di sicurezza sulla base di best practice e/o normative di riferimento.
Buona conoscenza dei principali framework di sicurezza e compliance (es. ISO 27001, NIST, ecc.).
Solida base tecnica nell’ambito delle soluzioni di sicurezza (infrastrutturali, applicative e/o cloud).
Capacità di interfacciarsi con interlocutori diversi (business, IT, security) e di condurre riunioni e workshop
Competenze trasversali
Ottime capacità di comunicazione, sia scritta che orale.
Buona conoscenza della lingua inglese, scritta e parlata
Orientamento al risultato e al rispetto delle scadenze.
Attitudine al lavoro in team e alla collaborazione con stakeholder interni ed esterni.
Approccio analitico, organizzato e orientato al problem solving.
Vivi al meglio la tua carriera:
In Avanade troverai un'azienda meritocratica che investe sulla crescita delle persone attraverso percorsi di studio mirati e che prevedono una continua formazione - grazie alle partnership privilegiate con Microsoft e con alcuni dei più importanti player del settore - e il conseguimento di numerose certificazioni.
Il luogo ideale in cui lavorare:
Il nostro ambiente di lavoro è aperto e inclusivo, potrai quindi esprimere le tue idee e lavorare a progetti innovativi attraverso l’ultima tecnologia disponibile sul mercato, confrontarti con migliaia di consulenti in Italia e nel mondo. Inoltre, potrai godere di programmi di flexible e smart-working e di benefit personalizzati in base alle tue esigenze professionali e individuali, che comprendono agevolazioni, servizi e piani di corporate Well-Being. Scopri e dai un'occhiata più da vicino qui!
Ulteriori informazioni:
Per saperne di più, dai un'occhiata ai nostri blog:
• Inclusion & Diversity;
Se pensi che questa possa essere l'opportunità giusta per te, come and join us!
#AvanadeDoWhatMatters #AvanadeProud #AvanadeFamily #OrangeFamily
.