44 Posti di lavoro per Junior Privacy Consultant in Italia

Posizione

Junior Privacy Consultant

In collaborazione con il DPO del Gruppo si occuperà di :

1. Monitorare i cambiamenti alle normative europee e nazionali sulla protezione dei dati personali, inclusi le Linee guida del Garante europeo, i Provvedimenti generali del Garante nazionale, i codici di condotta e le autorizzazioni generali.
2. Collaborare con il team Privacy nella sorveglianza dell'osservanza della normativa vigente, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati, nonché delle politiche di Exprivia in materia di protezione dei dati personali.
3. Eseguire attività di sensibilizzazione e formazione al personale che partecipa ai trattamenti.
4. Collaborare con la funzione “Quality, Process & Environment” nell’aggiornare i Sistemi di gestione (politiche, procedure, ecc.) rispetto alla protezione dei dati personali.
5. Valutare la conformità dei sistemi informatici prodotti o manutenuti dal Gruppo alla normativa sulla protezione dei dati personali.
6. Produrre e aggiornare tutta la modulistica privacy (ad esempio: informative, nomine interne ed esterne, registri di trattamento, DPIA, TIA, LIA, ecc.).
7. Verificare e valutare la documentazione contrattuale rispetto alla privacy e la sua osservanza da parte dei soggetti incaricati all’esecuzione delle attività contrattuali.

Requisiti :

• Laurea in ambito giuridico e/o Master in Privacy o Sicurezza delle informazioni e/o certificato “Privacy Officer e Consulente della Privacy” (CDP) o “Data Protection Officer” (DPO).
• Gradita conoscenza della normativa privacy europea (GDPR incluso linee guida emanate dal EDPB).
• Gradita conoscenza della normativa privacy nazionale (D.Lgs 196/03 vigente e Provvedimenti generali emanati dal GPDP nazionale).
• Gradita conoscenza dell'informatica giuridica.
• Gradita conoscenza delle normative di Sicurezza (es ISO 27001, NIS, Decreti nazionali sulla cybersecurity, ecc.).
• Conoscenza della lingua inglese (livello B1).

Sedi : Molfetta

Chi siamo :

Il Gruppo Exprivia, specializzato in Information and Communication Technology (ICT), è tra i principali protagonisti della trasformazione digitale sul mercato nazionale e internazionale, con un team di oltre 2400 professionisti in vari ambiti della tecnologia e della digitalizzazione: dall’Intelligenza Artificiale alla Cybersecurity, dai Big Data, al Cloud, dall'IoT al BPO, dal Mobile al Networking e alla Collaboration, presidiando interamente il mondo SAP.

Exprivia supporta i propri clienti nei settori Banking, Finance & Insurance, Aerospace & Defence, Energy & Utilities, Healthcare e Public Sector, Manufacturing & Distribution, Telco & Media.

Il Gruppo Exprivia è presente in sei Paesi nel mondo (Italia, Spagna, Germania, Brasile, Messico, Cina e India) e in Italia a Milano, Roma, Trento, Vicenza, Lecce, Matera, Palermo e Molfetta, dove è basato l’HQ.

La ricerca è aperta a candidati

• di qualsiasi orientamento o espressione di genere.

Trattamento dei dati personali

Rispondendo al presente annuncio/email, la società Exprivia S.p.a., nella sua qualità di Titolare del Trattamento, otterrà i Suoi dati, definiti dal GDPR (regolamento UE 2016/679) "dati personali", esclusivamente per finalità relative alla ricerca e selezione del personale alle posizioni aperte attuali e future, per un potenziale inserimento all’interno delle singole società del Gruppo societario.

Exprivia ricorda che nel curriculum vanno indicati solo i dati necessari a valutare il profilo del candidato alla posizione a cui si è candidato. I Suoi dati personali potranno essere comunicati anche alle altre società del Gruppo che ne facciano richiesta per valutare un’eventuale assunzione, in presenza di un interesse legittimo. Lei potrà esercitare i suoi diritti privacy, incluso il diritto di opporsi alla comunicazione infragruppo, rivolgendosi al titolare o al DPO alle mail indicate nel sito. Si prega di non inserire nel CV categorie particolari di dati personali già noti come dati sensibili (relativi, in particolare, a salute, convinzioni religiose e opinioni politiche o sindacali). Eventuali dati sensibili indicati saranno immediatamente cancellati in mancanza del suo consenso al trattamento. L’informativa completa è disponibile al seguente link.

J-18808-Ljbffr

Chi siamo

Protiviti è un Gruppo multinazionale di consulenza direzionale, specializzato nel creare valore attraverso la capacità di analizzare e gestire il rischio e la nostra visione della Governance Aziendale. Siamo leader nell’analisi e progettazione di modelli di Governance, Organizzazione e Controllo;

i nostri professionistiassistono i Clienti nel migliorare i processi decisionali, l'organizzazione, i sistemi per accrescere le opportunità di successo. Il nostro obiettivo è la diffusione di una cultura aziendale finalizzata ad allineare i processi, i sistemi informativi e l’organizzazione alle migliori prassi internazionali.

Protiviti è un network con una presenza internazionale di rilievo con oltre 85 uffici nel mondo e oltre 11.000 professionisti. In Italia, Protiviti opera nelle sedi di Milano, Torino e Roma e conta oltre 500 professionisti.

Chi cerchiamo

Stiamo alla ricerca di risorse laureate in discipline giuridiche o tecniche dell’area Information and Communication Technologies (ICT) che abbiano una buona conoscenza delle principali normative e best practices in ambito privacy e data protection a livello italiano e internazionale (e.G. GDPR, ISO 27701).

I principali requisiti di riferimento sono:

• Esperienza di 2 -4 anni in ambito Privacy, Data Protection, Information Security e Artificial Intelligence.
• Esperienze pregresse in una o più delle seguenti materie:
  compliance privacy, data protection, information security, intelligenza artificiale.
• Master o certificazioni nelle materie elencate al punto precedente, quali a titolo esemplificativo:
  CIPP, CIPM, CIPT, Lead Auditor ISO 27001.
• Capacità di analisi dei requisiti di compliance, con particolare riferimento alla gestione dei dati personali, e relativa applicazione al contesto aziendale attraverso la definizione di modelli organizzativi, processi e sistemi a supporto.
• Esperienza nell’analisi, disegno e progettazione dei requisiti di sicurezza.
• Laurea specialistica o formazione superiore (es. master o corsi specialistici universitari).
• Ottima conoscenza della lingua inglese.
• Ottima conoscenza del pacchetto Office (in particolare Excel e PowerPoint)

La risorsa avrà le seguenti responsabilità:

• Esecuzione di attività operative in ambito data protection (e.G. mappatura dei flussi di gestione ed utilizzo dei dati lungo il ciclo di vita con focus sugli elementi richiesti dalla normativa applicabile, esecuzione di valutazioni in ambito privacy e information security in merito all’adozione di nuove tecnologie, drafting di informative, supporto all’implementazione di piattaforme tecnologiche per la gestione dei processi in ambito privacy & data protection);
  
  
• Supporto alla pianificazione, all’analisi e alla definizione di strategie e soluzioni di information security e gestione dei dati personali;
  
  
• Analisi dei requisiti normativi per la gestione dei dati aziendali e supporto del cliente alla relativa applicazione attraverso la definizione di strutture organizzative, processi e soluzioni tecniche a supporto;
  
  
• Monitoraggio periodico sulle principali normative e best practices, che hanno impatto sul governo dei dati, a livello italiano e internazionale;
  
  
• Raccolta di requisiti e supporto all’implementazione di soluzioni di Information Security per garantire la sicurezza e l’integrità dei dati per i nostri clienti, nonché di soluzioni atte a gestire i processi rilevanti in ambito data protection.

I candidati ideali sono predisposti al lavoro di gruppo, sono determinati, hanno spirito di iniziativa, presentano dinamicità e attitudine alla professione del consulente, ambizione allo sviluppo professionale e sono disponibili a viaggi e trasferte, anche all’estero.

Protiviti è una società che offre pari opportunità e valorizza la diversità e l'inclusione. Il nostro processo di selezione è meritocratico e lontano da qualsivoglia forma di discriminazione diretta o indiretta, nel rispetto dei migliori standard internazionali e delle leggi applicabili (inclusi ma non limitati alla L. 903/77).

Gruppo Digitmode si rivolge alla media e grande impresa, offrendo consulenza aziendale specializzata e servizi di alta qualità nel campo dell’ICT. Ricerchiamo, per conto di un’azienda cliente operante nel settore ICT con sede a Genova,

un PRIVACY CONSULTANT per sostituzione maternità.

La risorsa sarà responsabile della gestione dei progetti, garantendo il rispetto delle scadenze, inclusa la creazione di piani strategici, la gestione delle risorse, la definizione dei tempi e la supervisione del team. La figura ricercata verrà inserita nel team Privacy - GDPR Competence Center e sarà responsabile di guidare e implementare le migliori pratiche per la protezione dei dati, garantendo la conformità normativa e rispettando le leggi sulla privacy vigenti.

• Definizione di politiche e procedure in ambito privacy e acquisti (procedura per la gestione degli acquisti in ambito privacy).
• Docenza per corsi di formazione sul Regolamento UE 2016 / 679 nella gestione degli acquisti (Linee Guida sul Procurement ICT AgiD).
• Redazione di documenti in conformità alle disposizioni del Regolamento UE 2016 / 679 (es. informative ex artt. 13 e 14 GDPR; formalizzazione di accordi di nomina ex art. 28 GDPR).
• Supporto al DPO per consulenze privacy in ambito sanitario.
• Redazione di pareri in ambito sanitario.
• Revisione di atti di contitolarità.
• Supporto per lo svolgimento di audit di primo livello.
• Affiancamento nella redazione e revisione della Valutazione d’Impatto sulla Protezione dei Dati (DPIA) per diversi clienti.
• Revisione e aggiornamento del Registro dei Trattamenti in formato cartaceo ed elettronico (in particolare utilizzo del software TDPweb).
• Approfondimento della disciplina privacy, anche attraverso la consultazione di fonti come le Linee Guida WP29 (successivamente EDPB) e i principali provvedimenti, autorizzazioni generali e Linee Guida dell’Autorità Garante per la protezione dei dati personali.

• Laurea conseguita in materie giuridiche.
• Esperienza di almeno 2 anni in un ruolo analogo.
• Forte passione per i temi di Privacy e Data Protection.
• Conoscenza di base delle normative privacy nazionali e internazionali.
• Capacità di apprendimento rapido e predisposizione al lavoro in team.
• Eccellenti abilità comunicative e orientate al servizio.
• Domicilio in zone limitrofe.

• Contratto di sostituzione maternità.
• Fulltime lunedì-venerdì.
• Ticket 6 euro.
• RAL commisurata in base all’esperienza.

Contratto di lavoro : Tempo pieno, Tempo determinato

Benefit :

• Buoni pasto
• Cellulare aziendale
• Computer aziendale
• Supporto allo sviluppo professionale

Orario : Dal lunedì al venerdì

Tipi di retribuzione supplementare :

• Bonus
• Quattordicesima
• Straordinario
• Tredicesima

Istruzione : Laurea triennale (Preferenziale)

Gruppo Digitmode si rivolge alla media e grande impresa, offrendo consulenza aziendale specializzata e servizi di alta qualità nel campo dell’ICT. Ricerchiamo, per conto di un’azienda cliente operante nel settore ICT con sede a Genova,

un PRIVACY CONSULTANT per sostituzione maternità.

La risorsa sarà responsabile della gestione dei progetti, garantendo il rispetto delle scadenze, inclusa la creazione di piani strategici, la gestione delle risorse, la definizione dei tempi e la supervisione del team. La figura ricercata verrà inserita nel team Privacy - GDPR Competence Center e sarà responsabile di guidare e implementare le migliori pratiche per la protezione dei dati, garantendo la conformità normativa e rispettando le leggi sulla privacy vigenti.

• Definizione di politiche e procedure in ambito privacy e acquisti (procedura per la gestione degli acquisti in ambito privacy).
• Docenza per corsi di formazione sul Regolamento UE 2016 / 679 nella gestione degli acquisti (Linee Guida sul Procurement ICT AgiD).
• Redazione di documenti in conformità alle disposizioni del Regolamento UE 2016 / 679 (es. informative ex artt. 13 e 14 GDPR; formalizzazione di accordi di nomina ex art. 28 GDPR).
• Supporto al DPO per consulenze privacy in ambito sanitario.
• Redazione di pareri in ambito sanitario.
• Revisione di atti di contitolarità.
• Supporto per lo svolgimento di audit di primo livello.
• Affiancamento nella redazione e revisione della Valutazione d’Impatto sulla Protezione dei Dati (DPIA) per diversi clienti.
• Revisione e aggiornamento del Registro dei Trattamenti in formato cartaceo ed elettronico (in particolare utilizzo del software TDPweb).
• Approfondimento della disciplina privacy, anche attraverso la consultazione di fonti come le Linee Guida WP29 (successivamente EDPB) e i principali provvedimenti, autorizzazioni generali e Linee Guida dell’Autorità Garante per la protezione dei dati personali.

• Laurea conseguita in materie giuridiche.
• Esperienza di almeno 2 anni in un ruolo analogo.
• Forte passione per i temi di Privacy e Data Protection.
• Conoscenza di base delle normative privacy nazionali e internazionali.
• Capacità di apprendimento rapido e predisposizione al lavoro in team.
• Eccellenti abilità comunicative e orientate al servizio.
• Domicilio in zone limitrofe.

• Contratto di sostituzione maternità.
• Fulltime lunedì-venerdì.
• Ticket 6 euro.
• RAL commisurata in base all’esperienza.

Contratto di lavoro : Tempo pieno, Tempo determinato

Benefit :

• Buoni pasto
• Cellulare aziendale
• Computer aziendale
• Supporto allo sviluppo professionale

Orario : Dal lunedì al venerdì

Tipi di retribuzione supplementare :

• Bonus
• Quattordicesima
• Straordinario
• Tredicesima

Istruzione : Laurea triennale (Preferenziale)

DO YOU WANT TO BE PART OF OUR TEAM?

Training, experience, enthusiasm, great passion for technology and innovation, dynamic spirit and resourcefulness to build the future together.

Syscons is a System Integrator boutique part of the Impresoft Group.

Syscons helps customers c omposediverse digital solutions, leading them to and through the Composable Enterprise, thus contributing to quicker adaptation to market dynamics.

Who we are looking for

We are looking for a new team member to join our Compliance team in the Rome office, who will support our clients in projects and activities related to privacy, compliance, and data protection, with a particular focus on the use of the OneTrust platform.

Requirements

Requirements

• Degree or Master’s in fields related to privacy and compliance
• 1–3 years of experience in Data Protection, preferably gained in a consulting firm
• Good knowledge of the GDPR, key compliance requirements, and the principles of privacy by design and by default
• Experience with privacy management platforms, preferably OneTrust
• Strong analytical skills, problem-solving attitude, and excellent interpersonal abilities
• Excellent command of Italian and English (B2 level or higher)

• Privacy-related certifications (e.g., OneTrust Certified Professional, OneTrust Certified Expert)
• In-depth knowledge of European and international regulations related to the GDPR (e.g., AI Act, Data Act)

Place of Work

Rome

It is offered

Integration into a young, dynamic, and fast-growing environment

Hybrid work model (2 days per week remote)

Continuous training, with access to e-learning platforms and certification programs

Skills to acquire

• Support clients in managing privacy compliance in accordance with the GDPR and related regulations
• Configure and maintain the OneTrust platform in line with regulatory requirements
• Contribute to the development and governance of cross-functional privacy initiatives, including privacy by design, Data Protection Impact Assessments (DPIAs), and Records of Processing Activities (RoPA)

I consent to the sharing of data by the Data Controller Impresoft S.p.A. with companies within the Impresoft Group for research and recruitment purposes as indicated in paragraph 3, point 12 of the privacy policy.

I consent to the sharing of data by the Data Controller Impresoft S.p.A. with companies within the Impresoft Group for research and recruitment purposes as indicated in paragraph 3, point 12 of the privacy policy.

By clicking on the "Send" button I declare that I have read and understood the privacy policy

DO YOU WANT TO BE PART OF OUR TEAM?

Training, experience, enthusiasm, great passion for technology and innovation, dynamic spirit and resourcefulness to build the future together.

Syscons is a System Integrator boutique part of the Impresoft Group.

Syscons helps customers c omposediverse digital solutions, leading them to and through the Composable Enterprise, thus contributing to quicker adaptation to market dynamics.

Who we are looking for

We are looking for a new team member to join our Compliance team in the Rome office, who will support our clients in projects and activities related to privacy, compliance, and data protection, with a particular focus on the use of the OneTrust platform.

Requirements

Requirements

• Degree or Master’s in fields related to privacy and compliance
• 1–3 years of experience in Data Protection, preferably gained in a consulting firm
• Good knowledge of the GDPR, key compliance requirements, and the principles of privacy by design and by default
• Experience with privacy management platforms, preferably OneTrust
• Strong analytical skills, problem-solving attitude, and excellent interpersonal abilities
• Excellent command of Italian and English (B2 level or higher)

• Privacy-related certifications (e.g., OneTrust Certified Professional, OneTrust Certified Expert)
• In-depth knowledge of European and international regulations related to the GDPR (e.g., AI Act, Data Act)

Place of Work

Rome

It is offered

Integration into a young, dynamic, and fast-growing environment

Hybrid work model (2 days per week remote)

Continuous training, with access to e-learning platforms and certification programs

Skills to acquire

• Support clients in managing privacy compliance in accordance with the GDPR and related regulations
• Configure and maintain the OneTrust platform in line with regulatory requirements
• Contribute to the development and governance of cross-functional privacy initiatives, including privacy by design, Data Protection Impact Assessments (DPIAs), and Records of Processing Activities (RoPA)

I consent to the sharing of data by the Data Controller Impresoft S.p.A. with companies within the Impresoft Group for research and recruitment purposes as indicated in paragraph 3, point 12 of the privacy policy.

I consent to the sharing of data by the Data Controller Impresoft S.p.A. with companies within the Impresoft Group for research and recruitment purposes as indicated in paragraph 3, point 12 of the privacy policy.

By clicking on the "Send" button I declare that I have read and understood the privacy policy

Chi siamo

Protiviti è un Gruppo multinazionale di consulenza direzionale, specializzato nel creare valore attraverso la capacità di analizzare e gestire il rischio e la nostra visione della Governance Aziendale. Siamo leader nell’analisi e progettazione di modelli di Governance, Organizzazione e Controllo; i nostri professionisti assistono i Clienti nel migliorare i processi decisionali, l'organizzazione, i sistemi per accrescere le opportunità di successo. Il nostro obiettivo è la diffusione di una cultura aziendale finalizzata ad allineare i processi, i sistemi informativi e l’organizzazione alle migliori prassi internazionali.

Protiviti è un network con una presenza internazionale di rilievo con oltre 85 uffici nel mondo e oltre 11.000 dipendenti. In Italia, Protiviti opera nelle sedi di Milano, Torino e Roma e conta oltre 500 risorse.

A conferma del nostro impegno concreto per la sostenibilità e la parità di genere, siamo orgogliosi di aver ottenuto la medaglia Gold da Ecovadis e di essere certificati UNI/PdR 125:2022.

Chi cerchiamo

I professionisti di Protiviti dedicati al Technology Risk Consulting lavorano insieme ai clienti per assicurare che gli investimenti in tecnologia ed innovazione rispondano alle aspettative attese e siano allineati alle diverse disposizioni normative nazionali e internazionali.

Per la nostre sedi di Milano, Roma o Torino, ricerchiamo persone determinate e proattive che comprendano sia il business del cliente sia le tecnologie da lui utilizzate. La risorsa si inserirà nel nostro gruppo multi-disciplinare, dando fin dal principio un effettivo ed efficace contributo operativo.

Stiamo cercando profili laureati in discipline tecniche dell’area Information and Communication Technologies (ICT), che abbiano maturato 1/2 anni di esperienza in primarie società di consulenza e/o in dinamici contesti nazionali e internazionali. È richiesta una buona conoscenza e/o esperienza professionale sulle normative europee e nazionali relative ai seguenti ambiti: Privacy, Artificial Intelligence, Information Security.

Costituiscono requisiti di base nella selezione l’ottima conoscenza della lingua inglese e ottime capacità relazionali e comunicative.

I profili ideali sono predisposti al lavoro di gruppo, sono determinati, hanno spirito di iniziativa, presentano dinamicità e attitudine alla professione del consulente, ambizione allo sviluppo professionale e sono disponibili a viaggi e trasferte, anche all’estero.

Costituiscono requisiti preferenziali:

• Certificazioni in tema di Privacy, Artificial Intelligence, Information Security, quali a titolo esemplificativo: CIPT, CIPP, Lead Auditor ISO 27001/ISO 27701 e ISO 42001;
• Capacità di analisi dei requisiti di compliance, con particolare riferimento alla gestione dei dati personali, e relativa applicazione al contesto aziendale attraverso la definizione di modelli organizzativi, processi e sistemi a supporto;
• Esperienza nell’utilizzo di tool a supporto dei processi di compliance aziendale come OneTrust e ServiceNow;
• Esperienza nell’analisi dei requisiti, disegno, progettazione di architetture e gestione in esercizio di soluzioni di sicurezza.

La risorsa avrà le seguenti responsabilità:

• Supporto alla pianificazione, all’analisi e alla definizione di strategie e soluzioni di information security e gestione dei dati personali;
• Analisi dei requisiti normativi per la gestione dei dati aziendali e supporto del cliente alla relativa applicazione attraverso la definizione di processi e soluzioni tecniche a supporto;
• Esecuzione di attività operative in ambito data protection (e.g. mappatura dei flussi di gestione ed utilizzo dei dati lungo il ciclo di vita con focus sugli elementi richiesti dalla normativa applicabile, esecuzione di valutazioni in ambito privacy, AI e information security in merito all’adozione di nuove tecnologie, drafting di informative, supporto all’implementazione di piattaforme tecnologiche per la gestione dei processi in ambito privacy & data protection);
• Preparazione dei piani di progetto, coordinamento operativo team di progetto a supporto diretto del manager e/o senior consultant di riferimento;
• Collaborazione con le funzione Compliance, Audit e Security del cliente per la valutazione e definizione di misure di compliance e sicurezza per la protezione dei dati e soluzioni tecnologiche per la gestione dei requisiti di gestione dei dati personali (es. data retention, gestione diritti degli interessati);
• Raccolta di requisiti e supporto all’implementazione di tool a supporto della gestione dei processi Privacy, Artificial Intelligence, Information Security (es. OneTrust, ServiceNow);
• Monitoraggio periodico sulle principali normative e best practices, che hanno impatto sul governo dei dati, a livello italiano e internazionale.

Protiviti è una società che offre pari opportunità e valorizza la diversità e l'inclusione. Il nostro processo di selezione è meritocratico e lontano da qualsivoglia forma di discriminazione diretta o indiretta, nel rispetto dei migliori standard internazionali e delle leggi applicabili (inclusi ma non limitati alla L. 903/77).

Chi siamo

Protiviti è un Gruppo multinazionale di consulenza direzionale, specializzato nel creare valore attraverso la capacità di analizzare e gestire il rischio e la nostra visione della Governance Aziendale. Siamo leader nell’analisi e progettazione di modelli di Governance, Organizzazione e Controllo; i nostri professionisti assistono i Clienti nel migliorare i processi decisionali, l'organizzazione, i sistemi per accrescere le opportunità di successo. Il nostro obiettivo è la diffusione di una cultura aziendale finalizzata ad allineare i processi, i sistemi informativi e l’organizzazione alle migliori prassi internazionali.

Protiviti è un network con una presenza internazionale di rilievo con oltre 85 uffici nel mondo e oltre 11.000 dipendenti. In Italia, Protiviti opera nelle sedi di Milano, Torino e Roma e conta oltre 500 risorse.

A conferma del nostro impegno concreto per la sostenibilità e la parità di genere, siamo orgogliosi di aver ottenuto la medaglia Gold da Ecovadis e di essere certificati UNI/PdR 125:2022.

Chi cerchiamo

I professionisti di Protiviti dedicati al Technology Risk Consulting lavorano insieme ai clienti per assicurare che gli investimenti in tecnologia ed innovazione rispondano alle aspettative attese e siano allineati alle diverse disposizioni normative nazionali e internazionali.

Per la nostre sedi di Milano, Roma o Torino, ricerchiamo persone determinate e proattive che comprendano sia il business del cliente sia le tecnologie da lui utilizzate. La risorsa si inserirà nel nostro gruppo multi-disciplinare, dando fin dal principio un effettivo ed efficace contributo operativo.

Stiamo cercando profili laureati in discipline tecniche dell’area Information and Communication Technologies (ICT), che abbiano maturato 1/2 anni di esperienza in primarie società di consulenza e/o in dinamici contesti nazionali e internazionali. È richiesta una buona conoscenza e/o esperienza professionale sulle normative europee e nazionali relative ai seguenti ambiti: Privacy, Artificial Intelligence, Information Security.

Costituiscono requisiti di base nella selezione l’ottima conoscenza della lingua inglese e ottime capacità relazionali e comunicative.

I profili ideali sono predisposti al lavoro di gruppo, sono determinati, hanno spirito di iniziativa, presentano dinamicità e attitudine alla professione del consulente, ambizione allo sviluppo professionale e sono disponibili a viaggi e trasferte, anche all’estero.

Costituiscono requisiti preferenziali:

• Certificazioni in tema di Privacy, Artificial Intelligence, Information Security, quali a titolo esemplificativo: CIPT, CIPP, Lead Auditor ISO 27001/ISO 27701 e ISO 42001;
• Capacità di analisi dei requisiti di compliance, con particolare riferimento alla gestione dei dati personali, e relativa applicazione al contesto aziendale attraverso la definizione di modelli organizzativi, processi e sistemi a supporto;
• Esperienza nell’utilizzo di tool a supporto dei processi di compliance aziendale come OneTrust e ServiceNow;
• Esperienza nell’analisi dei requisiti, disegno, progettazione di architetture e gestione in esercizio di soluzioni di sicurezza.

La risorsa avrà le seguenti responsabilità:

• Supporto alla pianificazione, all’analisi e alla definizione di strategie e soluzioni di information security e gestione dei dati personali;
• Analisi dei requisiti normativi per la gestione dei dati aziendali e supporto del cliente alla relativa applicazione attraverso la definizione di processi e soluzioni tecniche a supporto;
• Esecuzione di attività operative in ambito data protection (e.g. mappatura dei flussi di gestione ed utilizzo dei dati lungo il ciclo di vita con focus sugli elementi richiesti dalla normativa applicabile, esecuzione di valutazioni in ambito privacy, AI e information security in merito all’adozione di nuove tecnologie, drafting di informative, supporto all’implementazione di piattaforme tecnologiche per la gestione dei processi in ambito privacy & data protection);
• Preparazione dei piani di progetto, coordinamento operativo team di progetto a supporto diretto del manager e/o senior consultant di riferimento;
• Collaborazione con le funzione Compliance, Audit e Security del cliente per la valutazione e definizione di misure di compliance e sicurezza per la protezione dei dati e soluzioni tecnologiche per la gestione dei requisiti di gestione dei dati personali (es. data retention, gestione diritti degli interessati);
• Raccolta di requisiti e supporto all’implementazione di tool a supporto della gestione dei processi Privacy, Artificial Intelligence, Information Security (es. OneTrust, ServiceNow);
• Monitoraggio periodico sulle principali normative e best practices, che hanno impatto sul governo dei dati, a livello italiano e internazionale.

Protiviti è una società che offre pari opportunità e valorizza la diversità e l'inclusione. Il nostro processo di selezione è meritocratico e lontano da qualsivoglia forma di discriminazione diretta o indiretta, nel rispetto dei migliori standard internazionali e delle leggi applicabili (inclusi ma non limitati alla L. 903/77).