Inserito in team giovane e in affiancamento al nostro TECH & Compliance Officer, si occuperà di audit, verifica e consulenza di processi IT con valutazione di impatto in ambito Privacy e AI per le nostre aziende clienti.
Il/la nuovo/a collega, con esperienza biennale nei settori di riferimento, con forte interesse per l’Information Technologies, ha Diploma o laurea a indirizzo informatico, ingegneristico, legale o economico (gradito Master in IT/Cybersecurity, Privacy o Information Technology), ottima conoscenza di Office 365, di One Drive e della lingua inglese; si occuperà di:

MAIN RESPONSIBILITIES  E ACTIVITIES

• Due diligence e attività redazionali di sviluppo e revisione su contrattualistica Legal Tech (CRM, servizi SaaS, System Integration)
• Sviluppo, redazione e aggiornamento di documentazioni di progetto (linee guida, procedure, istruzioni, protocolli, scadenziari, documenti di formazione delle risorse) e di processi operativi orientati al Legal Design
• Redazione o aggiornamento dei modelli organizzativi privacy, delle procedure e policies divenendo punto di riferimento per il cliente
• Redazione di pareri su tematiche inerenti l’innovazione digitale e la sicurezza informatica
• Svolgere valutazioni e assesment in ambito privacy-data protection (Privacy by design e by default, DPIA, LIA e TIA)
• Gestire le situazioni di violazione dei dati (Data Breach)
• Valutazione di impatto AI e FRIA
• Redazione di risk assesment
• Redazione e negoziazione di data processing agreement fra Titolari e Responsabili del trattamento ex art. 28 GDPR e Standard Contractual Clauses (SCC)

SOFT SKILLS

• Concretezza, capacità di approfondimento, proattività e volontà di miglioramento continuo
• Team worker oriented
• Capacità organizzative

TECHNICAL SKILLS

Richiesta conoscenza delle seguenti normative:

• AGID – Agenzia per l’Italia Digitale, “Misure minime di sicurezza ICT per le pubbliche amministrazioni”
• ENISA – European Union Agency For Network and Information Security, Recommendations for a methodology of the assessment of severity of personal data breaches
• NIST Special Publication 800-53A, “Assessing Security and Privacy Controls in Information Systems and Organizations”, vedi, in particolare, il paragrafo “SECURITY AND PRIVACY ASSESSMENT PROCEDURES”
• Standard internazionale ISO 27001, che descrive le best practice per un corretto SGSI (sistema di gestione della sicurezza delle informazioni)
• ISO 22301 Gestione della Continuità Operativa
• Direttiva NIS 2 (Direttiva UE 2022/2555 del Parlamento europeo e del Consiglio del 14 dicembre 2022 sulla sicurezza delle reti e delle informazioni)
• AI ACT  – The EU Artificial Intelligence Act
• conoscenza pratica delle misure tecniche art. 32 GDPR

COSA OFFRIAMO:

• Partecipazione a progetti complessi ed innovativi
• Ambiente dinamico e meritocratico
• Costante affiancamento e condivisione
• Piani di crescita professionale
• Corsi di formazione e certificazioni
• Smart working ibrido e possibilità di orario flessibile

Tipologia contrattuale: Full time, lunedì/venerdì; assunzione CCNL Commercio, quattrodici mensilità si valuta anche contratto di collaborazione con P.IVA se iscritto all’albo degli Avvocati/Ingegneri

Luogo di Lavoro: presso head quarter di Cantù (CO) con disponibilità a trasferte presso sedi terze di clienti- Automunito/a

I Suoi dati saranno trattati per la selezione del personale (esecuzione misure precontrattuali) da soggetti, anche esterni, coinvolti nella selezione del Titolare, compresi fornitori del sistema informativo del Titolare del trattamento Labor Project S.r.l., con sede legale in Via Brianza n. 65, 22063 Cantù (CO), nella persona dell’Amministratore Delegato, contatti: Tel. 031 704381, e-mail privacy@laborproject.it, a cui potrà rivolgersi per esercitare i Suoi diritti (artt. 15-22 del GDPR), compreso eventuale reclamo al Garante Privacy. I dati saranno conservati massimo 24 mesi, non saranno diffusi. Informativa completa (art. 13 GDPR) disponibile ai recapiti sopra indicati o al link https://laborproject.it/privacy-policy-lavora-con-noi/ . Copia della stessa sarà fornita al primo contatto utile successivo all’invio del curriculum (in sede di colloquio).