Torna alla lista annunci
Governance, Risk Management and Compliance’s tools, a benchmark analysis
Certimeter srl
Governance, Risk e Compliance Management sono elementi essenziali per la comprensione e la valutazione delle minacce/opportunità di business, e il loro impatto sul raggiungimento degli obiettivi d’impresa. Sono aspetti fondamentali per una organizzazione, indipendentemente dalla sua dimensione e dal suo mercato di riferimento.
Il percorso di stage prevede una analisi di mercato sulle soluzioni IT disponibili e che le analizzi sotti diversi punti di vista quali, costi (di acquisto e manutenzione), le funzionalità disponibili, la metodologia adottata, la facilità d’uso dello strumento, ma anche gli aspetti più tecnologici legati all’architettura IT e l’integrazione all’interno dell’organizzazione, i Controlli predisposti, il reporting, di fatto tutti quegli aspetti che consenta di individuare il posizionamento della soluzione rispetto alla sua applicazione ad imprese di dimensioni e tipologia di business differenti.
Il tirocinio seguirà un percorso formativo che prevede lo studio iniziale dei processi di Governance, Risk e Compliance Management e proseguirà con una analisi di benchmark delle soluzioni individuate.
Lo scopo dello stage è l’acquisizione di nuove competenze annesse ai tre ambiti di GRC, in aggiunta allo sviluppo di metodologie di analisi ed individuazione della migliore strategia di business.
Si precisa che il percorso e la durata dello stage saranno calibrati sulla base delle effettive competenze del candidato e delle sue aspettative.
Tecnologie oggetto del tirocinio:
• ISO/IEC 27001:2013
• NIST 800-53
• ISO 31000 Risk management - Principles and guidelines
• ITIL
Certimeter è un System Integrator che opera su nuove tecnologie (Mobile & Web Services & Solutions) e che eroga servizi a copertura dell'intero ciclo di vita del software: analisi, disegno, progettazione, implementazione, test, delivery, deployment, mantenimento & monitoraggio di soluzioni e applicazioni informatiche.
Certimeter è specializzata sulla Sicurezza ICT.
I principali ambiti di intervento coperti sono: Governance, Risk, Compliance, Information Security, Identity & Access Governance, Log Management & SIEM, Post Mortem Analysis & Forensics.
Candidati