Everience è un gruppo internazionale di consulenza che offre servizi digitali potenziati dall’intelligenza artificiale e pone le persone al centro della rivoluzione dell’AI. Presente in Europa, Africa, Asia e America, Everience offre ai suoi 4.000 collaboratori un ambiente stimolante e sfidante in cui trasformare e sviluppare le proprie competenze, esplorando nuovi ruoli basati sull’AI e costruendo la propria occupabilità futura. Attraverso la sua Symbiotic Academy, il gruppo offre un hub unico per formazione, applicazione pratica e condivisione, dove ognuno può sperimentare, apprendere e progredire nei campi dell’intelligenza artificiale e dei dati.

In linea con la sua missione di orchestrare la relazione simbiotica tra esseri umani e intelligenza artificiale sul posto di lavoro, Everience fa del dipendente aumentato il motore di un’“età simbiotica”, in cui l’AI valorizza i talenti e apre nuove opportunità di carriera.

Stiamo ricercando per un nostro cliente, con sede a Bergamo, che da oltre 85 anni è specializzato nella progettazione, realizzazione e manutenzione di infrastrutture tecnologiche, di un/una Senior Cyber Security & Compliance Specialist da inserire nel team IT/Security.

La risorsa avrà un ruolo chiave nella gestione della sicurezza informatica interna e nel presidio delle attività di compliance normativa e certificativa, con particolare focus su NIS2 e ISO/IEC 27001.

Principali responsabilità

• Gestione e presidio del Sistema di Gestione della Sicurezza delle Informazioni (ISMS) secondo ISO/IEC 27001
• Definizione e aggiornamento di policy, standard e controlli, con supervisione delle evidenze e miglioramento continuo
• Coordinamento delle attività di compliance alla direttiva NIS2 (gap analysis, roadmap di adeguamento, monitoraggio avanzamento)
• Pianificazione e gestione di audit interni ed esterni, inclusa gestione di non conformità e azioni correttive/preventive (CAPA)
• Conduzione di risk assessment e gestione del registro dei rischi
• Supervisione dei processi di vulnerability management e hardening
• Gestione degli strumenti a supporto della sicurezza e compliance (GRC, ticketing, repository evidenze)
• Supporto alla gestione degli incidenti di sicurezza, incluse attività di triage, risposta e post-incident review

 Requisiti

• Almeno 5 anni di esperienza in cybersecurity, con focus su Governance, Risk & Compliance (GRC)
• Conoscenza approfondita di ISO/IEC 27001 (ISMS, audit, controlli, evidenze)
• Solida conoscenza della direttiva NIS2
• Capacità di coordinamento di stakeholder interni ed esterni
• Ottime capacità di redazione documentale e comunicazione
• Esperienza con strumenti di sicurezza (es. SIEM, EDR/XDR) e vulnerability management (es. Qualys o simili)
• Familiarità con ambienti cloud
• Disponibilità alla reperibilità

 Requisiti preferenziali

• Esperienza con piattaforme GRC
• Gestione del rischio fornitori (supplier risk)
• Familiarità con processi IT (asset, change, incident management)
• Certificazioni: ISO 27001 Lead Implementer/Auditor, CISSP, CCSP, SSCP o equivalenti
• Conoscenza framework ITIL

E' prevista assunzione a tempo indeterminato. RAL commisurata all'esperienza tecnica esaminata in sede di colloquio.

Tutti i nostri annunci sono rivolti ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.