IT Specialist - Security & Compliance

Descrizione dell'azienda

Chi siamo

LAV è nata nel 1977 e da allora ogni giorno si impegna per l’affermazione dei diritti degli animali e lotta contro ogni forma di violenza e di loro sfruttamento. Con il proprio staff e tutti i volontari in Italia, opera sul campo per salvare qualunque animale si trovi in difficoltà o sia vittima di soprusi e violenze. Promuove leggi a difesa degli animali e vigila, grazie anche al proprio ufficio legale, sulla loro applicazione attraverso segnalazioni e denunce. Sviluppa campagne di sensibilizzazione e di informazione verso i cittadini sul rispetto degli animali e realizza iniziative rivolte in particolar modo alle scuole per far crescere nei giovani una sensibilità sempre maggiore per il diritto al rispetto di tutti gli animali, attraverso anche la promozione di stili di vita vegani e animal free.

Descrizione del lavoro

La risorsa inserita supporterà la gestione, il monitoraggio e la sicurezza dei sistemi informatici dell’organizzazione, contribuendo all'attuazione delle procedure interne in materia di protezione dei dati personali ai sensi del GDPR, sicurezza delle informazioni e compliance normativa, con particolare riferimento ai controlli e ai processi IT rilevanti ai fini del D.Lgs. 231/2001. Collaborerà inoltre, alle attività di audit e verifica della conformità, predisponendo la documentazione e le evidenze di competenza e contribuendo all'individuazione e all'implementazione di azioni di miglioramento continuo dei processi IT.

Attività e principali responsabilità della posizione

• Assicurare il monitoraggio e la gestione operativa dell'infrastruttura IT dell'organizzazione, nel rispetto dei requisiti di disponibilità, integrità e riservatezza dei sistemi e delle informazioni;
• Curare l'implementazione, la configurazione e l'amministrazione degli ambienti Microsoft Windows Server, Microsoft 365 e dei servizi cloud;
• Supportare la configurazione, il monitoraggio e la manutenzione delle soluzioni di sicurezza perimetrale e dei sistemi di backup adottati dall'organizzazione, contribuendo a garantirne l'efficacia e il corretto funzionamento;
• Implementare e monitorare le misure tecniche e organizzative previste in materia di protezione dei dati personali ai fini della conformità al GDPR, in collaborazione con il DPO e con le funzioni organizzative coinvolte nei processi di compliance;
• Coadiuvare le attività di risk assessment, contribuendo all'identificazione e all'implementazione delle misure di mitigazione di competenza;
• Contribuire all'identificazione, alla gestione e alla documentazione degli incidenti di sicurezza informatica e dei potenziali data breach, garantendo, per gli aspetti di competenza IT, il supporto necessario al rispetto delle tempistiche e degli adempimenti previsti dalla normativa applicabile;
• Collaborare alla gestione degli audit interni, audit di certificazione e verifiche da parte di enti esterni e Organismi di Vigilanza, predisponendo la documentazione e le evidenze di competenza IT richieste;
• Promuovere attività di sensibilizzazione e formazione del personale sugli aspetti di cybersecurity, protezione dei dati personali e corretto utilizzo degli strumenti informatici.

Qualifiche

• Diploma o laurea ad indirizzo informatico o discipline affini;
• Esperienza di almeno 2 anni in ruoli analoghi o in ambito sistemistico;
• Conoscenza dei principali aspetti legati alla gestione di infrastrutture IT, alla cybersecurity, al monitoring e all'incident detection;
• Conoscenza del GDPR e dei principali adempimenti in materia di protezione dei dati personali;
• Capacità di analisi del rischio secondo i principi di risk assessment in ambito IT e di predisposizione della relativa reportistica e documentazione tecnica di competenza;
• Buona conoscenza degli ambienti Microsoft Windows Server, Microsoft 365 e dei principali servizi cloud;
• Conoscenza delle principali misure di sicurezza relative alla gestione delle identità digitali, dei privilegi di accesso, delle soluzioni firewall, dei backup e della protezione degli endpoint;
• Attitudine al problem solving, capacità di lavorare efficacemente in team multidisciplinari, autonomia organizzativa e buone capacità relazionali e comunicative.

Costituiscono titolo preferenziale:

• Conoscenza dei principi del D.Lgs. 231/2001 con particolare riferimento ai processi IT e ai reati informatici;
• Esperienza in contesti del Terzo Settore o in organizzazioni caratterizzate da elevata complessità organizzativa;
• Esperienza, anche breve, nel supporto ad attività di audit interni, audit di certificazione e controlli di compliance;
• Esperienza nell'implementazione di misure tecniche e organizzative a supporto della conformità al GDPR;
• Familiarità con gli standard di riferimento in materia di sicurezza delle informazioni (es. ISO/IEC 27001);
• Certificazioni in ambito Microsoft, cybersecurity o protezione dei dati personali.

Ulteriori informazioni

Cosa offriamo

• Contratto di lavoro a tempo determinato 6 mesi con piano di inserimento a lungo termine e continuità contrattuale, RAL nel range € 28.000- 30.000;
• Possibilità di formazione;
• Pacchetto welfare e buoni pasto;
• Opportunità di lavorare in un ambiente stimolante, attento alla crescita personale e professionale, contribuendo concretamente alla mission della LAV.

A parità di competenze costituisce titolo preferenziale la scelta vegana.