Information Security & Privacy Compliance Specialist

Posizione: Esperto in Cybersecurity, Privacy e Data Protection - Torino, Italia La figura professionale, di estrazione giuridica, ha l’obiettivo di individuare norme cogenti in materia di cybersecurity, sicurezza delle informazioni e privacy, per predisporne l’attuazione all’interno dell’organizzazione, ed armonizzarne il dettato, anche rispetto ad altri requisiti applicabili, policy interne e standard di settore. La figura, posizionata all’interno del dipartimento centrale di Information Security, avrà mandato di estendere la sua attività a tutte le Business Unit del gruppo, comprese quelle dislocate all’estero, con riferimento a requisiti cogenti transnazionali e/o riferibili alla legislazione locale. Responsabilità principali: Supportare nell’implementazione, estensione e modifica del Sistema di Gestione di Sicurezza delle Informazioni in tutte le entità aziendali, in conformità alle disposizioni normative e alle evoluzioni delle stesse; Identificare e valutare i rischi relativi alla sicurezza delle informazioni e data protection ed implementare strategie di mitigazione; Fornire supporto su questioni di sicurezza delle informazioni e data protection, garantendo la conformità con leggi e regolamenti applicabili, nel contesto dell’Organizzazione; Redigere politiche e procedure attinenti alla sicurezza delle informazioni e data protection; Condurre audit regolari per verificare la conformità a norme cogenti, requisiti normativi, requisiti specifici e politiche interne, in materia di sicurezza delle informazioni e data protection; Contribuire all’identificazione e valutazione delle vulnerabilità di sicurezza delle informazioni, anche dal punto di vista della non conformità a leggi, regolamenti ed altri requisiti vincolanti; Assistere nella gestione delle violazioni dei dati e degli incidenti di sicurezza informatica, contribuendo a gestire eventuali comunicazioni alle autorità regolatorie e ai soggetti interessati; Formare il personale sulle politiche e procedure di sicurezza delle informazioni e data protection adottate; Gestire le relazioni con consulenti legali esterni e Autorità regolatorie; Mantenere aggiornamento continuo sulle tematiche di cybersecurity, privacy e data protection; Requisiti minimi: almeno 2-3 anni di esperienza in ruoli simili, laurea in Giurisprudenza o Scienze dei servizi giuridici, conoscenza approfondita del GDPR e delle normative sulla privacy, familiarità con ISO/IEC 27001, buona conoscenza dell’inglese scritto e parlato. J-18808-Ljbffr

Location: Torino, Piemonte, IT

Posted Date: 7/6/2025