Risultati di ricerca

Office

Milano

Country

Italy

Date Published

05-Mar-2025

Ref #

1773

Area

Cyber Security

Type of Presence

Hybrid

JAKALA è un'azienda che lavora su dati, intelligenza artificiale e sviluppo di esperienze per generare un impatto significativo e duraturo a livello globale.

Presenti in oltre 30 città in 21 paesi, i nostri team uniscono competenze su strategia, tecnologia, creatività e operations per offrire esperienze personalizzate e soluzioni trasformative ai nostri Clienti, grazie al supporto di dati e intelligenza artificiale. I Jakalers sono un gruppo eterogeneo di oltre 3.000 persone, animate da passione, ambizione e idee brillanti. Proprio questa combinazione unica di talenti è il fattore distintivo che ha ispirato il nostro purpose: Together to get there.

Creare un mondo migliore è il nostro obiettivo ultimo: la nostra ambizione è generare valore per tutti i nostri stakeholder in modo sostenibile, con particolare attenzione a etica, clima e qualità. Nel 2021, abbiamo scelto di diventare una Società Benefit, dimostrando il nostro impegno di lungo periodo e la volontà di proteggere i principi e i valori che ogni giorno guidano le nostre azioni.

Crediamo che la diversità sia la chiave del nostro successo e, per questo, siamo impegnati a creare un ambiente di lavoro inclusivo, dove ciascuno possa sentirsi valorizzato per la propria unicità. Tutte le nostre opportunità di lavoro sono aperte ai candidati appartenenti alle categorie protette L.68/99.

Posizione

Per il nostro team Information Security Governance & Compliance, dell’ufficio del Group CISO, siamo alla ricerca di un professionista con almeno 5 anni di esperienza nell’ambito della Security Governance, Risk & Compliance.

In questo ruolo avrai l’occasione di rafforzare la postura di sicurezza dell'azienda e gestire progetti di security governance a livello globale. Se hai una solida passione per la sicurezza dei sistemi informativi e una forte competenza nella gestione dei rischi e della compliance, questa potrebbe essere l’opportunità giusta per te.

In particolare, ti occuperai di:

• Supporto alla Governance della Sicurezza: redigere, revisionare e aggiornare policy, standard e procedure di sicurezza, allineandole ai principali framework di settore (es. ISO 27001, NIST, CIS Controls), contribuendo al miglioramento continuo del Sistema di Gestione della Sicurezza delle Informazioni (SGSI) ISO 27001.
• Analisi Documentale: revisionare e valutare documenti legali e contrattuali come Data Processing Agreements (DPA), contratti e checklist di compliance, assicurando che siano in linea con le responsabilità contrattuali e le politiche di sicurezza aziendali.
• Compliance e Audit: gestire attività di compliance aziendale con normative e regolamenti (es. GDPR, ISO 27001), incluso il coordinamento e la preparazione della documentazione per audit interni ed esterni.
• Gestione dei Terzi: condurre valutazioni di sicurezza sui fornitori attraverso assessment e revisioni contrattuali, garantendo che le relazioni siano conformi agli standard di sicurezza e alle normative aziendali.
• Monitoraggio Normativo: seguire gli aggiornamenti normativi e gli standard di settore, analizzandone l’impatto sulle politiche e pratiche di sicurezza aziendali.
• Risk Management: contribuire alla valutazione e mitigazione dei rischi informatici, assicurando che le politiche di gestione dei rischi siano coerenti con la strategia complessiva di sicurezza aziendale.
• Data Loss Prevention & Data Handling: gestire e contribuire a progetti di Data Loss Prevention (DLP), implementando politiche di governance per prevenire la perdita di dati sensibili e migliorando i controlli dei dati in ambito sicurezza.
• Security Awareness: progettare e promuovere campagne di sensibilizzazione sulla sicurezza, inclusi training, newsletter e materiali informativi.
• Governance Aziendale Internazionale: coordinare e allineare le pratiche di governance della sicurezza tra le diverse entità internazionali del gruppo, garantendo uniformità nelle strategie di gestione dei rischi.
• Reporting: generare e presentare report sui principali indicatori di sicurezza (KPI e KRI), identificando le aree di miglioramento e proponendo azioni correttive.

Sei la persona giusta per questa posizione se hai:

• Laurea Triennale o Magistrale in Informatica, Ingegneria Informatica, Cyber Security, Scienze Giuridiche (con focus su diritto dell’informatica o della privacy), o discipline affini. Percorsi triennali in Scienze dei Servizi Giuridici o altre lauree in regolamentazione IT, governance aziendale e privacy sono considerati.
• Almeno 5 anni di esperienza in un ruolo simile, con un focus sulla gestione della sicurezza delle informazioni, la compliance normativa e la gestione dei rischi.
• Profonda conoscenza dei principi di Cyber Security, della gestione dei rischi e dei principali framework di sicurezza (ISO 27001, NIST, CIS).
• Capacità di revisione dettagliata della documentazione e abilità nell’identificare lacune o opportunità di miglioramento nei processi di governance e compliance.
• Ottima conoscenza della lingua inglese sia scritto che parlato, per una comunicazione efficace con team internazionali.
• Ottime capacità comunicative, abilità nel lavoro in team, proattività e attitudine al problem-solving.
• Conoscenza avanzata di strumenti di produttività (Microsoft Excel, Word, PowerPoint); e degli strumenti di gestione documentale e piattaforme collaborative (es. SharePoint, Teams).

Se investi tempo nel nostro percorso di Recruiting, avrai tutto il nostro impegno. E oltre.

• La tua candidatura verrà presa in carico da un Recruiter del nostro Team Talent Acquisition, che si prenderà cura di visionare il tuo CV e le informazioni fornite. Sarà poi il tuo Recruiter di riferimento a ricontattarti per condividere il nostro feedback per te, indipendentemente dall’esito. Riceverai in ogni caso suggerimenti di sviluppo legati all’ottimizzazione del tuo CV, spunti per consolidare il tuo percorso di carriera e insight sull’arena competitiva in cui sei inserito/a. Niente AI: lo facciamo a mano, col cuore, per te.
• Ogni ora che vorrai investire nel conoscere JAKALA te la restituiamo per conoscerti meglio: grazie all’iniziativa “Your Time Back” e la nostra partnership strategica con Unobravo, hai diritto ad un percorso di empowerment di sessioni equivalenti al numero di interviste che hai sostenuto e che potrai spendere come vorrai. Sappiamo che cercare lavoro può essere sfidante: insieme a Unobravo vogliamo esserti vicini, anche se ancora non ci conosciamo.