FreeHire

lav-legaantivivisezione

IT Specialist - Security & Compliance

Show

La risorsa inserita supporterà la gestione, il monitoraggio e la sicurezza dei sistemi informatici dell’organizzazione, contribuendo all'attuazione delle procedure interne in materia di protezione dei dati personali ai sensi del GDPR, sicurezza delle informazioni e compliance normativa, con particolare riferimento ai controlli e ai processi IT rilevanti ai fini del D.Lgs. 231/2001. Collaborerà inoltre, alle attività di audit e verifica della conformità, predisponendo la documentazione e le evidenze di competenza e contribuendo all'individuazione e all'implementazione di azioni di miglioramento continuo dei processi IT.

Attività e principali responsabilità della posizione

  • Assicurare il monitoraggio e la gestione operativa dell'infrastruttura IT dell'organizzazione, nel rispetto dei requisiti di disponibilità, integrità e riservatezza dei sistemi e delle informazioni;
  • Curare l'implementazione, la configurazione e l'amministrazione degli ambienti Microsoft Windows Server, Microsoft 365 e dei servizi cloud;
  • Supportare la configurazione, il monitoraggio e la manutenzione delle soluzioni di sicurezza perimetrale e dei sistemi di backup adottati dall'organizzazione, contribuendo a garantirne l'efficacia e il corretto funzionamento;
  • Implementare e monitorare le misure tecniche e organizzative previste in materia di protezione dei dati personali ai fini della conformità al GDPR, in collaborazione con il DPO e con le funzioni organizzative coinvolte nei processi di compliance;
  • Coadiuvare le attività di risk assessment, contribuendo all'identificazione e all'implementazione delle misure di mitigazione di competenza;
  • Contribuire all'identificazione, alla gestione e alla documentazione degli incidenti di sicurezza informatica e dei potenziali data breach, garantendo, per gli aspetti di competenza IT, il supporto necessario al rispetto delle tempistiche e degli adempimenti previsti dalla normativa applicabile;
  • Collaborare alla gestione degli audit interni, audit di certificazione e verifiche da parte di enti esterni e Organismi di Vigilanza, predisponendo la documentazione e le evidenze di competenza IT richieste;
  • Promuovere attività di sensibilizzazione e formazione del personale sugli aspetti di cybersecurity, protezione dei dati personali e corretto utilizzo degli strumenti informatici.
  • Diploma o laurea ad indirizzo informatico o discipline affini;
  • Esperienza di almeno 2 anni in ruoli analoghi o in ambito sistemistico;
  • Conoscenza dei principali aspetti legati alla gestione di infrastrutture IT, alla cybersecurity, al monitoring e all'incident detection;
  • Conoscenza del GDPR e dei principali adempimenti in materia di protezione dei dati personali;
  • Capacità di analisi del rischio secondo i principi di risk assessment in ambito IT e di predisposizione della relativa reportistica e documentazione tecnica di competenza;
  • Buona conoscenza degli ambienti Microsoft Windows Server, Microsoft 365 e dei principali servizi cloud;
  • Conoscenza delle principali misure di sicurezza relative alla gestione delle identità digitali, dei privilegi di accesso, delle soluzioni firewall, dei backup e della protezione degli endpoint;
  • Attitudine al problem solving, capacità di lavorare efficacemente in team multidisciplinari, autonomia organizzativa e buone capacità relazionali e comunicative.

Costituiscono titolo preferenziale:

  • Conoscenza dei principi del D.Lgs. 231/2001 con particolare riferimento ai processi IT e ai reati informatici;
  • Esperienza in contesti del Terzo Settore o in organizzazioni caratterizzate da elevata complessità organizzativa;
  • Esperienza, anche breve, nel supporto ad attività di audit interni, audit di certificazione e controlli di compliance;
  • Esperienza nell'implementazione di misure tecniche e organizzative a supporto della conformità al GDPR;
  • Familiarità con gli standard di riferimento in materia di sicurezza delle informazioni (es. ISO/IEC 27001);
  • Certificazioni in ambito Microsoft, cybersecurity o protezione dei dati personali.

Cosa offriamo

  • Contratto di lavoro a tempo determinato 6 mesi con piano di inserimento a lungo termine e continuità contrattuale, RAL nel range € 28.000- 30.000;
  • Possibilità di formazione;
  • Pacchetto welfare e buoni pasto;
  • Opportunità di lavorare in un ambiente stimolante, attento alla crescita personale e professionale, contribuendo concretamente alla mission della LAV.

A parità di competenze costituisce titolo preferenziale la scelta vegana.