Cybersecurity - Governance, Risk & Compliance - Manager

Description du poste:

Line of ServiceAdvisory

Industry/SectorNot Applicable

SpecialismCybersecurity & Privacy

Management LevelManager

Job Description & SummaryIn PwC, i nostri consulenti del team Cybersecurity si concentrano sulla protezione delle organizzazioni dalle minacce informatiche attraverso tecnologie e strategie avanzate. Il loro compito è identificare le vulnerabilità, sviluppare sistemi sicuri e fornire soluzioni proattive per salvaguardare i dati sensibili.

In qualità di generalista della sicurezza informatica in PwC, ti occuperai di fornire soluzioni di sicurezza complete e di acquisire esperienza in vari ambiti, garantendo la protezione dei sistemi e dei dati dei clienti. Applicherai una vasta conoscenza dei principi e delle pratiche di sicurezza informatica per affrontare in modo efficace diverse sfide in materia di sicurezza.

Descrizione del ruolo:

Stiamo cercando un/una Cybersecurity GRC Manager con comprovata esperienza nella gestione di programmi di sicurezza informatica, governance, risk management e compliance. La figura sarà responsabile della supervisione delle attività GRC, guidando il team e collaborando con le funzioni aziendali per garantire un approccio strategico e integrato alla sicurezza.
Responsabilità principali:

Definire e implementare il framework GRC aziendale in ambito cybersecurity.
Coordinare le attività di risk assessment, gestione dei rischi e definizione dei piani di mitigazione.
Monitorare e garantire la conformità alle normative e ai regolamenti applicabili (es. GDPR, NIS2, DORA, ISO/IEC 27001).
Gestire audit interni ed esterni, supervisionando le attività di remediation.
Collaborare con Legal, Compliance, IT e altre funzioni per integrare la sicurezza nei processi aziendali.
Redigere e aggiornare policy, procedure e standard di sicurezza.
Gestire il team GRC, promuovendo la crescita professionale e lo sviluppo delle competenze.
Fornire reportistica e KPI al top management e al comitato di sicurezza.
Supportare la definizione del piano strategico di cybersecurity e contribuire alla cultura aziendale sulla sicurezza.

Requisiti:

*

Laurea in Informatica, Ingegneria, Sicurezza delle Informazioni o discipline affini.

*

Esperienza di almeno 5 anni in ambito GRC, di cui almeno 2 in ruoli manageriali.

*

Conoscenza approfondita delle normative e dei framework di sicurezza (ISO 27001, NIST, GDPR, DORA, ecc.).

*

Ottime capacità di leadership, comunicazione e gestione del cambiamento.

*

Esperienza nella gestione di team e progetti complessi.

*

Conoscenza fluente della lingua italiana e inglese.

*

Certificazioni professionali (es. CISM, CRISC, CISSP, ISO 27001 Lead Auditor).

*

Esperienza in settori regolamentati (es. finance, telco, pharma).

*

Familiarità con strumenti GRC e di risk management (es. Archer, ServiceNow, OneTrust)

Education (if blank, degree and/or field of study not specified)Degrees/Field of Study required:

Degrees/Field of Study preferred:

Certifications (if blank, certifications not specified)

Required Skills

Optional SkillsAccepting Feedback, Accepting Feedback, Active Listening, Agile Methodology, Analytical Thinking, Azure Data Factory, Coaching and Feedback, Communication, Creativity, Cybersecurity, Cybersecurity Framework, Cybersecurity Policy, Cybersecurity Requirements, Cybersecurity Strategy, Embracing Change, Emotional Regulation, Empathy, Encryption Technologies, Inclusion, Intellectual Curiosity, Learning Agility, Managed Services, Optimism, Privacy Compliance, Professional Courage {+ 13 more}

Desired Languages (If blank, desired languages not specified)

Travel RequirementsNot Specified

Available for Work Visa Sponsorship?No

Government Clearance Required?No

Job Posting End Date