Vuoi far parte di un
progetto industriale italiano
unico nel suo genere? Cerchiamo una persona che abbia voglia di
sfidare lo status quo
e veda nella tecnologia la possibilità di
creare un futuro migliore
e sia fermamente convinta che
il meglio debba sempre venire
. Cy4Gate ricerca una figura di
Cybersecurity & Compliance Manager
che si occuperà dall’attuazione della Direttiva NIS 2 (2022/2555/UE), dal mantenimento della conformità alla norma ISO/IEC 27001:2022 e dalla gestione delle abilitazioni di sicurezza previste dal sistema nazionale di protezione delle informazioni classificate, con riferimento ai procedimenti di Nulla Osta di Sicurezza Industriale (NOSI).
Mansioni principali:
Gestione degli obblighi previsti dalla Direttiva NIS 2, incluse le attività di adeguamento ai requisiti minimi di sicurezza, la relazione con le autorità competenti e il coordinamento operativo in materia di incident response e gestione del rischio cyber. Gestione del Sistema di Gestione della Sicurezza delle Informazioni secondo lo standard ISO/IEC 27001:2022, con responsabilità su valutazione dei rischi, audit, certificazioni e aggiornamento continuo dei controlli e della documentazione di riferimento. Gestione delle attività connesse alla sicurezza governativa, con particolare riferimento ai procedimenti autorizzativi, alla conformità ai requisiti per la protezione delle informazioni classificate e al supporto ai contratti soggetti a vincoli di segretezza industriale e istituzionale. Gestione delle attività operative di sicurezza informatica, con responsabilità di raccordo con il Security Operations Center esterno, supervisione dei processi di monitoraggio e risposta agli incidenti, e presidio delle misure tecniche e organizzative a tutela degli asset aziendali.
Competenze Richieste:
Conoscenze Normative e Regolatorie Direttiva NIS 2 e relativo recepimento nazionale ISO/IEC 27001:2022 (preferibile Lead Auditor/Implementer) Sistema italiano di security clearance:
NOSI, NOS, Procedure
UCSe
e normative difesa-classificate (es. L.185/90) (Plus) Normative correlate:
GDPR, DORA, CER Directive
Competenze Tecnologiche Sistemi SIEM, SOAR, EDR/XDR Architetture cloud ibride e multi-cloud Crittografia, PKI, gestione certificati Framework di threat intelligence, IOC tracking Tecnologie IAM, Zero Trust, hardening infrastrutturale
Competenze Metodologiche Cyber risk management (
ISO 27005, NIST RMF
) Business Continuity, Disaster Recovery DevSecOps, secure coding e secure architecture Incident response e digital forensics Security audit, gap analysis e piani di remediation
Titolo di studio: Laurea magistrale in Cybersecurity, Ingegneria Informatica, o affini Master o specializzazione in cybersecurity o GRC (preferenziale) Formazione continua su minacce emergenti e standard internazionali
Esperienza lavorativa: 5–7 anni in ambito cybersecurity e compliance Implementazione e certificazione ISMS in contesti regolati Incident handling e gestione di crisi cyber Esperienza in security architecture per ambienti ad alta criticità
Certificazioni (preferibili 2 tra le seguenti): ISO/IEC 27001:2022 Lead Auditor o Implementer CISSP, CISM, CRISC CEH o equivalente CISSP-ISSAP / ISSEP
(nice to have)
Completano il profilo
: Leadership e capacità di lavoro in team Comunicazione efficace verso stakeholder tecnici e non Project management (agile/lean) Attitudine al lavoro sotto pressione e alla gestione della crisi Italiano madrelingua, inglese fluente (C1 minimo)
COSA OFFRIAMO: ⚕️ ASSICURAZIONE SANITARIA AMBIENTE DI LAVORO GIOVANE E DINAMICO WELFARE
Luogo di lavoro:
Roma - Ibrido
COSA STAI ASPETTANDO? CANDIDATI ORA!
SU DI NOI CY4GATE
è un gruppo italiano che si occupa di progettare e sviluppare prodotti e sistemi in grado di soddisfare i più stringenti e moderni requisiti di “Cyber Intelligence & Cyber Security” espressi dalle Forze Armate, dalle Forze di Polizia, dalle Agenzie di Intelligence e dalle Aziende. Tre sono le parole chiave in CY4GATE:
Preparare, Prevenire, Proteggere
INFORMATIVA PRIVACY
: