Capgemini

Senior Cybersecurity Governance & TPRM Specialist

Capgemini · Milan, Lombardy, Italy · €37K–€57K/yr

IT Services and IT Consulting · 10,001+ employees

23 h ago
Senior (5-10 yrs) Full-time Italy
Log in to apply, save this posting, or score it against your profile with AI.

About the role

Define and maintain Information Security Governance, Third Party Risk Management, and Security Compliance processes. Coordinate vendor risk assessments and support the evolution of the Information Security Management System (ISMS).

What they look for

Cybersecurity Governance Third Party Risk Management Security Compliance ISMS Cyber Risk Assessment Security Review Gap Analysis ISO 27001 NIST Cybersecurity Framework ISO 31000 NIS2 GDPR Stakeholder Management Policy Drafting Vendor Risk Assessment Remediation Planning

Requirements

Requires at least 5 years of experience in Cybersecurity GRC and consolidated experience in TPRM. Proficiency in ISO 27001, NIST, ISO 31000, NIS2, and GDPR is essential.

Benefits

Remote work options Flexible hours Work-life balance support Professional growth paths Inclusive work environment

Full description

Scegliere Capgemini significa scegliere un’azienda in cui sarà possibile plasmare la propria carriera nel modo desiderato, dove si sarà supportati e ispirati da una comunità collaborativa di colleghi in tutto il mondo e dove si potrà reinventare ciò che è possibile. Unisciti a noi e contribuisci ad aiutare le principali organizzazioni globali a sbloccare il valore della tecnologia e a costruire un mondo più sostenibile e più inclusivo.

IL TUO RUOLO

Come Senior Cybersecurity Governance & TPRM Specialist presso Capgemini, contribuirai alla definizione e al mantenimento dei processi di Information Security Governance, Third Party Risk Management e Security Compliance, supportando l'organizzazione nella gestione del rischio cyber e nel rafforzamento del Sistema di Gestione della Sicurezza delle Informazioni (ISMS).

In questo ruolo sarai un elemento chiave nelle seguenti attività:

  • Coordinare le attività di Third Party Risk Management, governando i processi di valutazione e monitoraggio dei rischi associati a fornitori e terze parti.
  • Supportare l'evoluzione e il mantenimento del Sistema di Gestione della Sicurezza delle Informazioni (ISMS), assicurandone l'allineamento alle policy e alle direttive aziendali.
  • Eseguire attività di Cyber Risk Assessment, Security Review e Gap Analysis, definendo piani di remediation e azioni correttive.
  • Redigere e aggiornare policy, procedure, standard e reportistica di sicurezza, collaborando con stakeholder business, IT e funzioni Corporate Security.

IL TUO PROFILO

• Esperienza di almeno 5 anni maturata in ambito Cybersecurity Governance, Risk & Compliance.

• Esperienza consolidata nella gestione di processi di Third Party Risk Management (TPRM) e Vendor Risk Assessment.

• Buona conoscenza dei principali framework e standard di riferimento, tra cui ISO 27001, NIST Cybersecurity Framework e ISO 31000.

• Familiarità con i principali requisiti di Compliance e Security Risk Management, incluse normative quali NIS2 e GDPR.

• Ottime capacità di relazione con stakeholder tecnici e business.

PERCHE' TI PIACERA' LAVORARE CON NOI

  • Riconosciamo l’importanza di soluzioni di lavoro flessibili per offrirti supporto. Che si tratti di lavoro da remoto, orari flessibili o entrambi, troverai un ambiente che favorisce l’equilibrio tra vita privata e vita lavorativa;
  • Al centro della nostra missione c'è la tua carriera, attraverso percorsi di crescita professionale pensati per supportarti nell'esplorare un mondo di opportunità;
  • Ci impegniamo a promuovere la responsabilità sociale creando un ambiente di lavoro inclusivo, dove talenti diversi sono valorizzati. La diversità è un pilastro della nostra cultura aziendale, arricchendo il nostro lavoro attraverso esperienze, culture, etnie, stili di comunicazione e comportamenti.

Location: Milano

Tipo di contratto: contratto a tempo indeterminato

Inquadramento: CCNL Metalmeccanico – Livello B3

Mansione: Senior Strategy Cybersecurity Governance & TPRM Specialist

Retribuzione annua lorda (RAL) per il livello B3 da 36.907€ a 56.900€

La fascia retributiva indicata è definita in conformità alla normativa europea e nazionale in materia di trasparenza retributiva.

Il valore minimo della fascia corrisponde al trattamento economico minimo previsto dal CCNL applicabile per il livello e mansione sopra indicati e non rappresenta necessariamente la retribuzione di ingresso. La retribuzione che sarà proposta all’esito del processo di selezione sarà determinata sulla base delle competenze, dell’esperienza professionale, del livello di seniority e delle caratteristiche specifiche del profilo selezionato ed in coerenza con il sistema retributivo e di classificazione aziendale, nel rispetto di criteri oggettivi e neutri sotto il profilo del genere.

SUL GRUPPO CAPGEMINI

Capgemini è un partner globale per la trasformazione tecnologica e di business delle aziende, che sfrutta la potenza dell’AI per offrire valore ai propri clienti. Immaginiamo il futuro delle organizzazioni e lo trasformiamo in realtà grazie all’AI, alla tecnologia e alle persone. Forti di quasi 60 anni di esperienza, siamo un gruppo responsabile e diversificato di 420.000 persone presente in più di 50 paesi nel mondo. Forniamo servizi e soluzioni end-to-end grazie alla nostra profonda esperienza settoriale e a un solido ecosistema di partner, facendo leva sulle nostre competenze in ambito di strategia, tecnologia, progettazione, ingegneria e gestione operativa. Nel 2024 il Gruppo ha registrato ricavi complessivi pari a 22,5 miliardi di euro.

Make it real | www.capgemini.com

Candidati ora!

L'offerta di lavoro si intende rivolta all'uno e all'altro sesso in ottemperanza al D.Lgs. 198/2006. Inoltre, prestiamo attenzione e sensibilità alle future risorse appartenenti alle categorie protette, ai sensi degli articoli 1 e 18 della legge 68 del ‘99. I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016/679.