IT Security & Compliance Specialist | Roma

IT Security & Compliance Specialist

We don’t imagine a better future. We’re building it.

Do Work That Matters - Il tuo ruolo e le tue responsabilità

Vuoi fare un lavoro che sia davvero significativo e di impatto? In KPMG avrai l’opportunità di affrontare e risolvere le sfide più attuali e complesse. KPMG Business Services offre servizi interni all’organizzazione, supportando tutte le linee di servizio e coadiuvando i professionisti nella gestione delle attività quotidiane. In particolare, entrando a far parte del Team di National IT Security Office del nostro dipartimento di IT interno di Roma , potrai occuparti della gestione ed analisi dei rischi per la sicurezza delle informazioni. Nello specifico ti occuperai di:

• Collaborare nella gestione e mantenimento degli obiettivi aziendali di integrità, riservatezza e disponibilità delle informazioni avvalendoti degli standard conosciuti (ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 22301, ISAE 3402, COBIT, etc.) e nel rispetto delle policy del network internazionale;
• Collaborare al mantenimento del framework documentale di policy, processi e procedure di sicurezza IT, garantendone l'applicazione e il monitoraggio;
• Supportare le altre funzioni IT nell’applicazione delle normative di riferimento e degli standard internazionali garantendo il costante aggiornamento degli stessi;
• Supportare le altre funzioni IT nell’attività periodica di review per adempiere a obblighi di controllo di sicurezza (es. nomine amministratori di sistema, accessi logici e fisici, asset inventory, business impact analysis, etc.);
• Supportare le altre funzioni IT durante gli audit interni ed esterni, mantenendo il registro delle non conformità ed eseguire il monitoraggio dei piani di rimedio e delle azioni correttive sui sistemi e sui processi IT;
• Supportare lo sviluppo e il potenziamento del security awareness program aziendale;
• Supportare il business aziendale nella revisione contrattuale o nelle richieste generiche di security e compliance degli stakeholders (Clienti e Fornitori).

Come As You Are - Le tue competenze e caratteristiche

Questa opportunità è perfetta per te se hai maturato un’esperienza di almeno 2 anni nei seguenti ambiti:

• Mantenimento di sistemi di gestione per la sicurezza delle informazioni e privacy;
• Definizione di policy, processi e procedure nell’ambito di sistemi di gestione per la sicurezza delle informazioni;
• Conduzione di assessment e/o audit in materia di sicurezza delle informazioni con riferimento alle principali normative (ad es. ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 22301, ISAE 3402, COBIT, etc.);
• Gestione ed analisi dei rischi per la sicurezza delle informazioni, in una logica di asset e processi, e valutazione delle relative misure di sicurezza correttive;
• Realizzazione di documentazione per il top management

Rappresentano un plus le seguenti skills:

• Spiccate capacità di analisi e orientamento al risultato;
• Capacità di interagire a più livelli all’interno di un’azienda;
• Entusiasmo ed elevata motivazione alla crescita professionale;
• Forte attitudine al lavoro in team;
• Ottime capacità di comunicazione e relazione interpersonale;
• Certificazioni professionali: COBIT19®, CISA, CISM, ITILv4, ISO 27001 Lead Auditor (LA), ISO 22301 LA;
• Ottima conoscenza dei principali applicativi Microsoft Office (Word, Excel, Power Point);
• Ottima conoscenza della lingua inglese.

Your Future With Us - Cosa troverai in KPMG

• Un ambiente di lavoro inclusivo , equo e che rispetta, incoraggia e valorizza le diversità;
• Un contesto stimolante e dinamico che incentiva la creatività e il lavoro di squadra;
• Modalità di lavoro ibrida, per promuovere un sano equilibrio tra vita lavorativa e personale;
• Programmi di formazione e sviluppo avanzati per rimanere sempre aggiornati;
• Mindset internazionale e progettualità innovative;
• Iniziative incentrate sul benessere psicofisico.

Together for Better – I nostri valori e il nostro impegno

Leadership, lavoro in team, rispetto di ogni individualità, approfondimento continuo, trasparenza, impegno verso la comunità, integrità: questi sono i Valori di KPMG che danno vita a un ambiente aperto allo scambio di idee e di conoscenza, che permette ai nostri professionisti di esprimere tutto il loro potenziale .

Grazie all’impegno nel favorire un ambiente di lavoro inclusivo , il nostro Network ha ottenuto le certificazioni ISO 30415 , che attesta la conformità del Sistema di Gestione per la Diversità e l’Inclusione, e UNI PdR 125 , che certifica la parità di genere. All’interno del nostro Impact Plan - - trovi riassunte tutte le azioni concrete che stiamo portando avanti su tematiche ambientali, sociali e di governance ( ESG ).

Unisciti a noi!

I tuoi dati saranno trattati nel pieno rispetto delle disposizioni del Regolamento (UE) n. 679/2016 (General Data Protection Regulation - "GDPR") e successive modifiche. Per ulteriori informazioni, consultare l'informativa sulla privacy di KPMG.

KPMG Business Services S.r.l. garantisce le pari opportunità.

IT Security & Compliance Specialist

We don’t imagine a better future. We’re building it.

Do Work That Matters – Your Role and Responsibilities

Do you want to do work that is truly meaningful and impactful? At KPMG, you’ll have the opportunity to tackle and solve the most current and complex challenges. KPMG Business Services provides internal services to the organization, supporting all service lines and assisting professionals in managing daily activities. Specifically, by joining the National IT Security Office team within our internal IT department in Rome, you will be involved in managing and analyzing information security risks. Your responsibilities will include:

• Collaborating in the management and maintenance of corporate objectives related to the integrity, confidentiality, and availability of information, using recognized standards (ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 22301, ISAE 3402, COBIT, etc.) and in compliance with the international network’s policies;
• Contributing to the maintenance of the IT security policy, process, and procedure documentation framework, ensuring its application and monitoring;
• Supporting other IT functions in applying relevant regulations and international standards, ensuring they are consistently updated;
• Assisting other IT functions in periodic reviews to meet security control obligations (e.g., system administrator appointments, logical and physical access, asset inventory, business impact analysis, etc.);
• Supporting other IT functions during internal and external audits, maintaining the non-conformity register, and monitoring remediation plans and corrective actions on IT systems and processes;
• Supporting the development and enhancement of the company’s security awareness program;
• Assisting the business in contract reviews or general security and compliance requests from stakeholders (clients and suppliers).

Come As You Are – Your Skills and Qualifications

This opportunity is perfect for you if you have at least 2 years of work experience and have developed expertise in the following areas:

• Maintenance of information security and privacy management systems;
• Definition of policies, processes, and procedures within information security management systems;
• Conducting assessments and/or audits on information security in accordance with major standards (e.g., ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 22301, ISAE 3402, COBIT, etc.);
• Management and analysis of information security risks, focusing on assets and processes, and evaluating related corrective security measures;
• Preparing documentation for top management.

Key skills include:

• Strong analytical skills and results orientation;
• Ability to interact at various levels within a company;
• Enthusiasm and high motivation for professional growth;
• Strong team-working attitude;
• Excellent communication and interpersonal skills;
• Professional certifications such as COBIT19®, CISA, CISM, ITILv4, ISO 27001 Lead Auditor (LA), ISO 22301 LA;
• Excellent knowledge of Microsoft Office applications (Word, Excel, PowerPoint);
• Excellent command of the English language.

Your Future With Us - What You Will Find at KPMG

• An inclusive , fair work environment that respects, encourages, and values diversity ;
• A stimulating and dynamic context that encourages creativity and teamwork ;
• Hybrid work mode to promote a healthy work-life balance;
• Advanced training and development programs to stay up-to-date;
• International mindset and innovative projects;
• Initiatives focused on physical and mental well-being .

Together for Better – Our Values and Commitment

Leadership, teamwork, respect for each individual, continuous learning, transparency, commitment to the community, integrity: these are KPMG's values that create an environment open to the exchange of ideas and knowledge, allowing our professionals to express their full potential.

Thanks to our commitment to fostering an inclusive work environment , our Network has obtained ISO 30415 certification , which attests to the compliance of the Diversity and Inclusion Management System, and UNI PdR 125 certification , which certifies gender equality. Within our Impact Plan - - you will find a summary of all the concrete actions we are carrying out on environmental, social, and governance (ESG) issues.

Join us!

Your data will be processed in full compliance with the provisions of Regulation (EU) No. 679/2016 (General Data Protection Regulation - "GDPR") and subsequent amendments. For more information, please refer to KPMG's privacy policy.

KPMG Business Services S.r.l guarantees equal opportunities.

#LI-RR1