AizoOn, società di tecnologia e consulenza, indipendente, operante a livello globale, ricerca un / a Cybersecurity Risk & Compliance Specialist.
Sta pensando di candidarsi?
Non aspetti, scorra verso il basso e invii la sua candidatura il prima possibile per non perdere l'opportunità.
Siamo alla ricerca di un / a professionista esperto / a e motivato / a per entrare nel nostro team interno di Governance, Risk & Compliance.La persona selezionata avrà un ruolo fondamentale nel gestire i nostri clienti e nel supportare i progetti interni legati a prodotti di GRC.
Coordinandosi con il team e con le strutture di management di riferimento, sarà parte attiva su diverse attività:Supportare i clienti nell'adeguamento e nella gestione della conformità rispetto ai principali framework e normative di cybersecurity, tra cui NIS2, ISO/IEC *****, NIST, DORA e GDPR.Partecipare alla progettazione, implementazione e miglioramento di framework di Governance, Risk & Compliance (GRC).
Condurre attività di Cyber Risk Assessment, gap analysis e valutazione del livello di maturità dei controlli di sicurezza.Definire, aggiornare e documentare policy di sicurezza, procedure operative, standard e linee guida, assicurando l'allineamento alle best practice di settore.Supportare i clienti nella gestione dei processi di governance della sicurezza informatica e dei relativi piani di remediation.Redigere documentazione progettuale, reportistica direzionale e deliverable per audit e assessment.Collaborare con stakeholder interni ed esterni per garantire l'efficace implementazione delle iniziative di sicurezza e compliance.PROFILOFormazione: Laurea in discipline tecnico-scientifiche o giuridicheEsperienza: Almeno 3 anni di esperienza nel ruoloConoscenza preferenziale della lingua ingleseCostituiscono titolo preferenziale certificazioni di settoreCOMPETENZE TECNICHEEsperienza nella gestione di attività di compliance e adeguamento normativo in ambito cybersecurity.Conoscenza delle principali normative del settore (ISO *****, NIST, NIS2, DORA, GDPR).
Esperienza in attività di Cyber Risk Assessment, Governance della sicurezza, gap analysis e remediation planning, definizione di controlli e policy di sicurezzaConoscenza dei principali concetti e tecnologie di sicurezza informatica.Interesse e predisposizione all'apprendimento continuo di nuove tecnologie e tematiche cyber.Modalità di lavoro: ibrida, con possibilità di lavoro da remoto.
xpavfwmSede di lavoro: Torino, Milano, Genova, Bologna, Roma.The job search refers to candidates of both genders