Annunci

Internal Auditor - IT 27001/eIDAS

Infocert Milano Italia ICT e Sistemi informativi

Descrizione azienda

Infocert S.p.A, la più grande Certification Authority in Europa, è alla ricerca di un "Internal Auditor - IT 27001/eIDAS".

La risorsa verrà inserita nell'Area "Management System" della sede di Milano o Padova..

Posizione

ll Team Mangement System governa il Sistema di Gestione Integrato Qualità, Ambiente, Sicurezza delle informazioni, Gestione dei Servizi e Privacy attraverso le attività di:
• Cura della documentazione di descrizione del Sistema di Gestione e coinvolgimento di tutte le funzioni aziendali nell’aggiornamento dei processi, delle procedure e dei documenti di registrazione per garantire l’aderenza tra il sistema, le esigenze lavorative e lo stimolo al miglioramento continuo;
• Definizione, popolamento e monitoraggio di KPI di processo;
• Monitoraggio sistematico dei processi e servizi aziendali attraverso la pianificazione e conduzione di audit di prima parte per la verifica della conformità a quanto descritto dal Sistema;
• Monitoraggio conflitti dei servizi e dei fornitori attraverso audit di seconda parte;
• Mediazione nella gestione dei processi;
• Gestione dei Rischi attraverso la programmazione e l’attuazione di campagne di analisi trasversali e verticali sulla base delle esigenze dei Risk Owner e dell'Azienda e monitoraggio dei piani di trattamento conseguenti;
• Formazione ed informazione del personale sulla norma e sul Sistema di Gestione aziendale;
• Cura dei rapporti con l’ente certificatore.

Principali responsabilità del ruolo

  • Verificare l’adeguatezza del sistema di gestione della sicurezza delle informazioni;
  • Effettuare la verifica di efficacia ed efficienza dei processi con particolare focus sugli ambiti ICT e Cyber Security;
  • Svolgere audit interni e di seconda parte sui servizi normati;
  • Svolgere audit interni e di seconda parte in ambito 27001;
  • Monitorare e favorire l’avanzamento delle azioni correttive.

Requisiti

Background formativo

E' richiesta una laurea in Discipline scientifiche.

Richediamo inoltre la conoscenza di:

  • Standard ISO 27001;
  • Normativa Servizi TSP;
  • Normativa Privacy;
  • Leggi locali ed europee inerenti all’Information Security;
  • Conservazione digitale;
  • Regolamento eIDAS;
  • Audit Management.

Esperienza professionale del candidato ideale

  • Esperienza operativa in uno o più aspetti legati all’erogazione dei servizi: PEC, SPID, Conservazione a norma e Firma digitale;
  • Applicazione delle norma ISO 27001 e dei relativi controlli (security e privacy);
  • Conoscenza degli standard di sicurezza informatica;
  • Conoscenza delle principali tecniche di Audit interno sui processi (standard ISO 19011 e checklist eIDAS);
  • Conoscenza lingua inglese ed eventualmente dello spagnolo

Si richiede un'esperienza pregressa di almeno 3 anni svolta in ambito ICT e/o Information Security.

Titoli preferenziali:

  • Esperienza su sistemi di gestione ISO in Aziende che erogano servizi Trust
  • Certificazioni ambito ICT quali CISA, CSX, COBIT, ITIL, lead auditor ISO 27001
  • Esperienza di analisi dei dati, sintesi e reporting.

Altre informazioni

  • Orientamento alla risoluzione dei conflitti tra i processi;
  • Essere incline all'attività di auditor: ascolto con capacità di analisi volta ad intercettare possibili spazi di miglioramento o criticità;
  • Abilità nel pensiero laterale e concettuale;
  • Conoscenza delle principali tipologie organizzative aziendali;
  • Elementi di project management e orientamento al problem solving.