Text copied to clipboard!
Titolo
Text copied to clipboard!Specialista GRC
Descrizione
Text copied to clipboard!
Stiamo cercando uno Specialista GRC altamente motivato e competente per unirsi al nostro team e supportare le attività di governance, gestione del rischio e conformità all'interno dell'organizzazione. Il candidato ideale avrà una solida conoscenza delle normative di settore, delle best practice in materia di sicurezza delle informazioni e dei processi aziendali, nonché una forte capacità analitica e comunicativa.
Lo Specialista GRC sarà responsabile dell'identificazione, valutazione e monitoraggio dei rischi aziendali, della definizione e implementazione di politiche e procedure di conformità, e del supporto alle attività di audit interno ed esterno. Collaborerà con diversi dipartimenti per garantire che le operazioni aziendali siano allineate con le normative vigenti e con gli standard di governance.
Tra le principali attività, lo Specialista GRC dovrà sviluppare e mantenere un framework GRC efficace, condurre valutazioni del rischio, monitorare i controlli interni, e fornire formazione e supporto ai colleghi su tematiche di conformità e sicurezza. Sarà inoltre coinvolto nella gestione degli incidenti di sicurezza e nella preparazione della documentazione necessaria per le certificazioni e le ispezioni normative.
Il ruolo richiede una forte attenzione ai dettagli, capacità di lavorare in autonomia e in team, e un approccio proattivo alla risoluzione dei problemi. È essenziale avere familiarità con normative come GDPR, ISO 27001, SOX, e con strumenti GRC come RSA Archer, ServiceNow o simili.
Offriamo un ambiente di lavoro dinamico, opportunità di crescita professionale e la possibilità di contribuire attivamente alla protezione e al miglioramento dei processi aziendali. Se sei appassionato di governance, rischio e conformità e desideri fare la differenza in un'organizzazione in continua evoluzione, ti invitiamo a candidarti.
Responsabilità
Text copied to clipboard!- Sviluppare e mantenere il framework GRC aziendale
- Condurre valutazioni dei rischi e analisi di impatto
- Monitorare e migliorare i controlli interni
- Supportare audit interni ed esterni
- Redigere politiche e procedure di conformità
- Formare il personale su tematiche GRC
- Gestire incidenti di sicurezza e non conformità
- Collaborare con i reparti per garantire la conformità normativa
- Preparare report e documentazione per la direzione
- Monitorare l'evoluzione normativa e aggiornare le policy
Requisiti
Text copied to clipboard!- Laurea in Giurisprudenza, Economia, Informatica o simili
- Esperienza di almeno 3 anni in ambito GRC
- Conoscenza delle normative GDPR, ISO 27001, SOX
- Capacità analitiche e di problem solving
- Ottime doti comunicative e relazionali
- Conoscenza di strumenti GRC (es. RSA Archer, ServiceNow)
- Capacità di lavorare in team e in autonomia
- Attenzione ai dettagli e orientamento ai risultati
- Buona conoscenza della lingua inglese
- Certificazioni GRC o di sicurezza (es. CISA, CRISC) sono un plus
Domande potenziali per l'intervista
Text copied to clipboard!- Qual è la tua esperienza nella gestione di framework GRC?
- Hai mai partecipato a un audit interno o esterno? In che ruolo?
- Quali normative GRC conosci meglio?
- Hai esperienza con strumenti GRC? Quali?
- Come gestisci un incidente di non conformità?
- Hai mai redatto politiche o procedure aziendali?
- Come ti tieni aggiornato sulle normative?
- Hai esperienza nella formazione del personale su tematiche GRC?
- Qual è stato il tuo contributo più significativo in ambito GRC?
- Hai certificazioni rilevanti per questo ruolo?
