Webuild è alla ricerca di un Information Security Governance & Audit Specialist da inserire all’interno del dipartimento di Global Security and Cyber Defence presso la sede di Milano . La risorsa si occuperà di assicurarsi che il framework documentale e i controlli di sicurezza del Gruppo siano solidi, aggiornati e conformi agli standard internazionali (ISO/IEC 27001) e alle normative cogenti (NIS2, GDPR), agendo come punto di riferimento per l'integrità dei processi, verificando che la sicurezza sia integrata anche nei processi di business e nella catena di fornitura. Principali responsabilità Definizione e aggiornamento di Policy, Standard e Procedure di sicurezza; Esecuzione periodica di Gap Analysis e conseguenti remediation plan; Collaborazione con i team IT e OT per definire standard di sicurezza applicabili ai sistemi di controllo industriale e alle infrastrutture di cantiere; Pianificare ed eseguire verifiche periodiche sui controlli interni per testare l'efficacia del CSMS (Cyber Security Management System); Gestione del coordinamento durante gli audit di terza parte o ispezioni da parte delle Autorità (es. ACN); Supporto all'ufficio acquisti nell'inserimento di clausole di sicurezza specifiche e requisiti tecnici nei contratti di fornitura; Valutazione della postura di sicurezza dei nuovi vendor in fase di qualifica; Definire e gestire il catalogo dei KPI e Key Risk Indicators di sicurezza informatica. 3-5 anni di esperienza in Information Security Governance, IT Audit o Cyber Risk; Conoscenza di ISO/IEC 27001, NIS2 e GDPR; Gradite Certificazioni : CISA, CISM, o Lead Auditor ISO 27001; Ottima conoscenza della lingua inglese ; Disponibilità a svolgere trasferte verso i siti operativi. #J-18808-Ljbffr