Cybersecurity operations & grc specialist

Per nostro importante Cliente, Leader nei servizi per la mobilità urbana ed extraurbana, siamo alla ricerca di una figura da inserire nell’ambito del rafforzamento della funzione di Cybersecurity, dedicato al coordinamento e alla gestione delle attività di compliance normativa e di trasformazione tecnica correlate.

• Tradurre i requisiti normativi (NIS2, DORA, GDPR e linee guida EBA) in controlli e requisiti tecnici concreti.
• Supervisione della definizione e dell’implementazione dei piani di adeguamento normativo in collaborazione con CYS, Risk Management e Legal.
• Coordinare i progetti di conformità e di miglioramento del livello di cyber resilience aziendale.
• Gestire audit interni ed esterni, garantendo la tracciabilità delle evidenze e la rendicontazione verso il management.
• Supportare la definizione e la gestione del Security Framework aziendale (policy, procedure, metriche di controllo).
• Competenza tecnica avanzata in ambito Security Operations, Incident Response e gestione di fornitori IT/Cloud.
• Esperienza nella gestione di progetti ad elevata complessità tecnica in contesti regolamentati.
• Conoscenza approfondita dei principali framework di sicurezza (NIST, ISO 27001, COBIT).
• Conoscenza operativa dei requisiti DORA, NIS2 e GDPR.
• Leadership e capacità di influenzare stakeholder tecnici e di business.
• Orientamento al risultato e visione strategica.
• Eccellenti capacità comunicative e di negoziazione.
• Approccio collaborativo e capacità di tradurre concetti tecnici in linguaggio aziendale comprensibile.
• Problem solving e gestione del cambiamento.

• Verranno prese in considerazione unicamente le candidature in possesso di Titoli di studio in ambito STEM.