_Entra nel nostro mondo. _
- Trasforma insieme a noi. _
**Privacy & Security Governance Specialist**
**_"Mitigare i rischi cyber derivanti dalla trasformazione digitale? Questo è il mio mestiere!" _**
Se ti rivedi in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirti!
Hai già sentito parlare di BIP CyberSec? È il Centro di Eccellenza di BIP Group specializzato in servizi e soluzioni per il contrasto delle minacce provenienti dal cyber space.




Siamo nati dall’incontro di tre aree di competenza**:Cyber Security**Strategy**,**Technology**e Cyber Defense**e stiamo cercando un **Privacy & Security Governance Specialist**che entri a far parte del nostro **team**Strategy**e contribuisca insieme a noi a proteggere il business dei nostri clienti.
**Accetti la sfida?**
Come **Privacy & Security Governance Specialist**entrerai all'interno del cluster **Strategy e Area Manager Privacy**, che offre servizi di supporto a DPO/ CISO / CSO /ICT Manager e responsabili legal nella definizione di una adeguata strategia per la gestione della protezione dei dati nel rispetto dei vincoli normativi, nell’identificazione delle aree di miglioramento, nella definizione di piani evolutivi e nell’impostazione di modelli per il governo della dei dati e della sicurezza dei trattamenti.
**Sarai tu ad entrare nel nostro Team?**
Hai l’abilità di pensare “out of the box”, hai voglia di mettere in campo le tue idee e le tue capacità, ti piace lavorare con gli altri, sei una persona determinata e ti appassionano innovazione e tecnologie?
**Cosa ci aspettiamo da te**:
- Ricerche giurisprudenziali al fine di determinare i requisiti giuridici per il trattamento dei dati in settori specifici (es.: sanità, telecomunicazioni, PA, ecc.), per particolari trattamenti di dati con nuove tecnologie (es.: AI, machine learning, Cloud, big data, ecc.)




- Pareri tecnico giuridici per l’applicazione della normativa vigente a particolari trattamenti di dati, tenuto conto del contesto, della natura, dell’ambito di applicazione e delle finalità perseguite, anche attraverso l’uso delle tecnologie.
- Definizione e aggiornamento dei Framework documentali (policy, procedure, linee guida ecc.) per la gestione della protezione dei dati e la conformità normativa.
- Stesura di informative agli interessati e cd cookie policy
- Analisi di contratti di fornitura e stesura atti di nomina a Responsabile del trattamento
- Assessment di trattamenti di dati e stesura atto di contitolarità
- Supporto della definizione di piani strategici privacy compliance in un contesto enterprise
- Impostare e/o eseguire attività di data protection impact assessment (DPIA) e data processing security risk assessment
- Assessment dei trattamenti di dati per la costituzione/revisione del Registro dei trattamenti




- Conduzione di transfer impact assessment (TIA) o legittimate impact assessment (LIA)
- Definizione dei piani di rimedio e supporto alla loro implementazione
- Partecipazione a privacy and cyber security assessment e rappresentazione dei gap riscontrati e delle principali iniziative di rimedio
- Disegno ed utilizza di security dashboard con relativi KPI/KRI per il monitoraggio e la governance
- Definizione e monitoraggio dei KPI di cyber security
- Definizione, implementazione e monitoraggio di sistemi di gestione della privacy e della sicurezza delle informazioni (es. ISO 27001).
- Redazione e aggiornamento di policy, procedure e framework per la governance dei dati.
- Supporto strategico ai DPO/CISO e ad altri stakeholder aziendali per la definizione di modelli di governance dei dati.Gestione autonoma delle relazioni con i clienti, garantendo un’interazione efficace anche in contesti complessi.




**Di seguito puoi approfondire i requisiti e le caratteristiche della persona che stiamo cercando**:
- Almeno 4 anni maturati in società di consulenza su progetti legati a governance privacy e sicurezza delle informazioni.
- Cononoscenza del quadro normativo nazionale (D.Lgs 196/03 e s.m.i., provvedimenti del Garante e norme collegate al trattamento dei dati nei diversi settori economici e della pubblica amministrazione) e internazionali (GDPR, UK GDPR, EDPB Guidelines, CNIL Guidelines, ICO Guidelines, ISO/IEC 29100, ISO/IEC 27701, ISO/IEC 29134, ecc.)
- Conoscenza di metodologie, framework, best practice e standard internazionali di information security (i.e. ISO/IEC 27000, NIST, PCI, DSS);
- Conoscenza di soluzioni tecnologiche di sicurezza informatica (i.e. SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Fraud Detection, Data Masking & Tokenization, PKI);
- **Certificazioni**:Preferibilmente Lead Auditor ISO 27001; saranno considerate un plus certificazioni ISACA CISSP,



CISM; CSX | CIPM o IAPP CIPP/E.; IAPP AIGP
- Pregressa esperienza in attività di redazione di policy e procedure di gestione della protezione dei dati di sicurezza informazioni (es. data breach, DPIA, ecc.);
- Pregressa esperienza in attività d