Consulente GRC in sicurezza informatica (rif.: 338)

Siamo alla ricerca di un consulente per una missione di valutazione dei rischi IT al fine di partecipare a un'analisi approfondita dei processi informatici del nostro cliente. Il candidato prescelto avrà il compito di padroneggiare il quadro procedurale del Gruppo del nostro cliente, di applicare la metodologia di autovalutazione già definita, di coinvolgere le parti interessate responsabili di ciascun processo, di raccogliere le prove e di formalizzare il rapporto finale.

Nel contesto delle competenze tecniche richieste, è imperativo possedere una formazione iniziale specializzata nei settori dell'informatica e dell'audit, preferibilmente accompagnata da un'esperienza professionale significativa nei settori della Sicurezza informatica, dei Rischi informatici e della Continuità informatica.

È essenziale padroneggiare vari aspetti, tra cui:

• I framework relativi alla Sicurezza informatica, ai Rischi informatici e alla Continuità informatica (ad esempio, NIST, ISO 27k, DORA)

• Le metodologie di audit

• Le analisi dei rischi

• Le architetture sicure

Il possesso di una certificazione CISSP o CISA sarebbe molto apprezzato, anche se non obbligatorio.

Per quanto riguarda le competenze linguistiche, è indispensabile una padronanza perfetta del francese (lingua madre).

Inoltre, per questa posizione è richiesta una padronanza dell'inglese di livello B2.