Information Security Governance & Audit Specialist

Webuild è un player globale delle costruzioni specializzato nella realizzazione di grandi opere e infrastrutture complesse per la mobilità sostenibile, l’energia idroelettrica, l’acqua, i green buildings, il tunneling. Espressione di 120 anni di esperienza ingegneristica applicata in 50 paesi dei cinque continenti, grazie al talento di 91.000 persone di oltre 120 nazionalità, e con un portafoglio ordini totale di €65 miliardi (Risultati economico finanziari consolidati al 30 giugno 2024), Webuild è un gruppo guidato dalla passione per il costruire e dalla ricerca dell’eccellenza, che ha rinnovato il suo impegno a costruire un futuro sostenibile applicando il suo know-how per la realizzazione di opere innovative e di valore.

Webuild è alla ricerca di un Information Security Governance & Audit Specialist da inserire all’interno del dipartimento di Global Security and Cyber Defence presso la sede di Milano .

La risorsa si occuperà di assicurarsi che il framework documentale e i controlli di sicurezza del Gruppo siano solidi, aggiornati e conformi agli standard internazionali (ISO/IEC 27001) e alle normative cogenti (NIS2, GDPR), agendo come punto di riferimento per l'integrità dei processi, verificando che la sicurezza sia integrata anche nei processi di business e nella catena di fornitura.

Principali responsabilità:

• Definizione e aggiornamento di Policy, Standard e Procedure di sicurezza;
• Esecuzione periodica di Gap Analysis e conseguenti remediation plan;
• Collaborazione con i team IT e OT per definire standard di sicurezza applicabili ai sistemi di controllo industriale e alle infrastrutture di cantiere;
• Pianificare ed eseguire verifiche periodiche sui controlli interni per testare l'efficacia del CSMS (Cyber Security Management System);
• Gestione Third-Party Cyber Assessment e Vendor Security;
• Gestione del coordinamento durante gli audit di terza parte o ispezioni da parte delle Autorità (es. ACN);
• Supporto all'ufficio acquisti nell'inserimento di clausole di sicurezza specifiche e requisiti tecnici nei contratti di fornitura;
• Valutazione della postura di sicurezza dei nuovi vendor in fase di qualifica;
• Definire e gestire il catalogo dei KPI e Key Risk Indicators di sicurezza informatica.

Requisiti:

• 3-5 anni di esperienza in Information Security Governance, IT Audit o Cyber Risk;
• Conoscenza di ISO/IEC 27001, NIS2 e GDPR;
• Gradite Certificazioni : CISA, CISM, o Lead Auditor ISO 27001;
• Ottima conoscenza della lingua inglese;
• Disponibilità a svolgere trasferte verso i siti operativi.

La ricerca è rivolta ai candidati dell’uno e dell’altro sesso (L.903/77 e D.Lgs.198/06).  Webuild è una società che offre pari opportunità ai candidati e le decisioni in sede di assunzione vengono prese senza discriminazioni di sesso, lingua, razza, religione, opinioni, orientamento sessuale, provenienza, stato civile, età, disabilità.