CYBER RISK & COMPLIANCE SPECIALIST

Overview GEWISS è un\'azienda multinazionale italiana che opera a livello internazionale nello sviluppo di soluzioni tecnologiche e servizi innovativi per l\'home and building automation, la protezione e la distribuzione dell\'energia, la mobilità elettrica e l\'illuminazione intelligente. La storia di GEWISS ha radici in un percorso imprenditoriale di successo, guidato dai valori dell\'integrità, della cultura dell\'eccellenza e della sostenibilità. Stiamo vivendo un momento di crescita ambiziosa e stimolante per diventare sempre più manageriali, internazionali, digitali e sostenibili. Per questo motivo, abbiamo bisogno dei migliori talenti che camminino al nostro fianco, supportando insieme questo processo di continua evoluzione. Obiettivo del ruolo Il / la GRC (GOVERNANCE RISK & COMPLIANCE) Specialist avrà il compito di supportare lo sviluppo, il coordinamento e il miglioramento del framework GRC a livello di gruppo. La figura sarà coinvolta nella gestione della conformità a normative come ISO / IEC 27001 e NIS 2, collaborando con le varie funzioni aziendali per integrare i requisiti normativi nei processi esistenti. Responsabilità principali Supportare lo sviluppo e il potenziamento del sistema di gestione della sicurezza delle informazioni (ISMS) conforme alla ISO / IEC 27001. Contribuire all’evoluzione del programma di compliance alla Direttiva NIS 2, supportando le business unit nell’adeguamento ai requisiti normativi. Redigere, aggiornare e garantire l’applicazione di policy, procedure e standard GRC a livello corporate. Collaborare con IT, Sicurezza e Legale per integrare i requisiti di conformità nei processi aziendali. Supportare le attività di audit interni ed esterni, coordinando azioni correttive e attività di miglioramento. Condurre attività di valutazione e trattamento dei rischi in ottica GRC. Gestire la conformità normativa e la valutazione periodica dei fornitori critici (TPRM). Monitorare l\'evoluzione normativa e tradurre i nuovi requisiti in piani di adeguamento concreti. Competenze e requisiti Must-have : Laurea in Ingegneria, Informatica, Giurisprudenza o discipline affini. Esperienza di almeno 3 anni in ambito GRC, IT compliance o sicurezza delle informazioni. Conoscenza approfondita di ISO / IEC 27001, NIS 2, risk management e audit. Capacità di redazione di documentazione tecnica e normativa. Ottime doti comunicative e capacità di interfacciarsi con interlocutori eterogenei. Nice-to-have : Certificazioni : CISM, CISA, ISO 27001 Lead Auditor / Implementer o similari; Esperienza in ambienti industriali e su progetti legati all\'IoT; Familiarità con strumenti GRC. In Gewiss, troverai Un ambiente stimolante e dinamico che ti permetterà di confrontarti con professionisti di talento e progetti sempre più digitali e innovativi. Autonomia e responsabilità, perché essere pienamente coinvolti è il primo passo per fare la differenza. Formazione continua e opportunità di carriera. Avrai a disposizione contenuti formativi multimediali costantemente aggiornati. I tuoi risultati guideranno il tuo percorso di crescita. Gewiss garantisce pari opportunità e valuta tutte le candidature allo stesso modo, valutando passione, competenze e motivazione. J-18808-Ljbffr

Location: Arezzo, Toscana, IT

Posted Date: 9/17/2025