Senior Consultant Data Protection

All’interno della member firm italiana di Grant Thornton, siamo alla ricerca di un/una Senior Consultant da inserire nell’ambito della practice di Business Risk Services. Il/la candidato/a ideale è un appassionato di privacy, data protection, cybersecurity, AI e, in generale, normative inerenti alla gestione dei dati e alle nuove tecnologie, abituato a gestire più progetti e clienti contemporaneamente, interessato/a ad inserirsi in un ambiente stimolante e collaborativo nell’ambito della consulenza verso enti ed aziende di medie e grandi dimensioni. Principali responsabilità: Gestione e svolgimento degli adempimenti previsti dalle normative in ambito Data Protection, Cybersecurity, AI e in generale, inerenti alla gestione dei dati e delle nuove tecnologie; Valutazione dei servizi erogati dai clienti in ottica di Privacy e Security by Design e by Default; Individuazione dei ruoli data protection e AI e relativa formalizzazione (redazione e negoziazione di Data Processing Agreement, accordi di contitolarità ecc.); Verifica, predisposizione o aggiornamento della documentazione legale e di accountability (ad es. Informative, Analisi dei rischi, DPIA, Bilanciamenti di interessi, FRIA, ecc.); Creazione e revisione di modelli organizzativi, procedure e policy; Svolgimento di controlli e audit; Supporto nella gestione di incidenti sicurezza e data breach; Analisi e predisposizioni di clausole di compliance nei contratti AI; Analisi e valutazione dei fornitori di soluzioni/sistemi di AI; Approfondimento normativo e aggiornamento continuativo in merito alle principali novità in ambito privacy-data protection, sicurezza delle informazioni, Artificial Intelligence. Supporto nell'analisi di applicabilità della normativa NIS2 e nella definizione dei relativi assetti di governance e responsabilità interne, anche attraverso la predisposizione e aggiornamento di policy, procedure e misure organizzative in ambito cybersecurity; Esecuzione di gap analysis/assessment e attività di audit di conformità rispetto ai requisiti NIS2, anche in coordinamento con framework e standard di sicurezza delle informazioni; Analisi e revisione di clausole contrattuali in ottica NIS2, con focus su sicurezza della catena di approvvigionamento. Competenze e capacità richieste: Ottima conoscenza della lingua inglese, ed in particolare Legal English; Ottimo utilizzo di Office365; Utilizzo avanzato di Generative AI (ChatGPT, Lexroom, Gemini, Notebook LM ecc.), con capacità di elaborare RAG, progetti e prompt complessi e strutturati, finalizzati alla redazione, revisione e sintesi di documenti giuridici (pareri, vademecum, policy, analisi di provvedimenti e sentenze) e di presentazioni; Ottima capacità di ricerca e di elaborazione giuridica; Ottime capacità relazionali, necessarie per lavorare in team; Gestione di risorse junior; Gestione dei progetti e delle relazioni con i clienti. Requisiti: Titolo di avvocato con iscrizione all’albo; Esperienza minima di 4/5 anni in materia privacy-data protection e diritto delle nuove tecnologie. Nice to have: Certificazioni IAPP (CIPP/E), ISO 27001/27701/42001, Maestro IIP; Competenze tecniche: conoscenze di base delle tecnologie di sicurezza, di networking, dei principali sistemi operativi (MacOS, Windows, GNU/Linux); conoscenze di base di sviluppo software e sviluppo sicuro del software; conoscenze di base delle principali soluzioni Cloud (AWS, Azure). Si prega di allegare alla candidatura un CV in formato Word o PDF.