Vuoi far parte di un progetto industriale italiano unico nel suo genere? Cy4Gate ricerca una figura di Cybersecurity & Compliance Manager che si occuperà: dell'attuazione della Direttiva NIS / 2555 / UE, del mantenimento della conformità alla norma ISO / IEC 27001 : 2022, della gestione delle abilitazioni di sicurezza previste dal sistema nazionale di protezione delle informazioni classificate, con riferimento ai procedimenti di Nulla Osta di Sicurezza Industriale (NOSI). Responsabilità nelle attività di: Gestione degli obblighi previsti dalla Direttiva NIS 2, incluse le attività di adeguamento ai requisiti minimi di sicurezza, la relazione con le autorità competenti e il coordinamento operativo in materia di incident response e gestione del rischio cyber. Gestione del Sistema di Gestione della Sicurezza delle Informazioni secondo lo standard ISO / IEC 27001 : 2022, con responsabilità su valutazione dei rischi, audit, certificazioni e aggiornamento continuo dei controlli e della documentazione di riferimento. Gestione delle attività connesse alla sicurezza governativa, con particolare riferimento ai procedimenti autorizzativi, alla conformità ai requisiti per la protezione delle informazioni classificate e al supporto ai contratti soggetti a vincoli di segretezza industriale e istituzionale. Gestione delle attività operative di sicurezza informatica, con responsabilità di raccordo con il Security Operations Center esterno, supervisione dei processi di monitoraggio e risposta agli incidenti, e presidio delle misure tecniche e organizzative a tutela degli asset aziendali. Conoscenze Normative e Regolatorie Sistema italiano di security clearance : Procedure UCSe e normative difesa-classificate (es. Architetture cloud ibride e multi-cloud) Crittografia, PKI, gestione certificati Framework di threat intelligence, IOC tracking Cyber risk management ( ISO 27005, NIST RMF ) Business Continuity, Disaster Recovery DevSecOps, secure coding e secure architecture Incident response e digital forensics Security audit, gap analysis e piani di remediation Requisiti di formazione: Laurea magistrale in Cybersecurity, Ingegneria Informatica, o affini Master o specializzazione in cybersecurity o GRC (preferenziale) Formazione continua su minacce emergenti e standard internazionali Esperienza lavorativa richiesta: 5–7 anni in ambito cybersecurity e compliance Implementazione e certificazione ISMS in contesti regolati Incident handling e gestione di crisi cyber Comunicazione efficace verso stakeholder tecnici e non Project management (agile / lean) Requisiti linguistici: Italiano madrelingua, inglese fluente (C1 minimo) Altri benefit e condizioni: ASSICURAZIONE SANITARIA AMBIENTE DI LAVORO GIOVANE E DINAMICO Luogo di lavoro: Roma - Ibrido CY4GATE è un gruppo italiano che si occupa di progettare e sviluppare prodotti e sistemi in grado di soddisfare i più stringenti e moderni requisiti di "Cyber Intelligence & Cyber Security" espressi dalle Forze Armate, dalle Forze di Polizia, dalle Agenzie di Intelligence e dalle Aziende. J-18808-Ljbffr