Sede
- Remoto o ibrido, con preferenza per Nord-Centro Italia
- Disponibilità: immediata o a breve termine
- Impegno: part-time o full-time
Missione del Ruolo
Ricercare un professionista esperto in Cybersecurity Governance e IT GRC, capace di supportare clienti in progetti di adeguamento normativo, gestione del rischio e governance della sicurezza informatica, contribuendo alla progettazione, implementazione e mantenimento di framework di compliance a livello organizzativo.
Responsabilità Principali
- Esecuzione di assessment di conformità e gap analysis rispetto a normative e framework (NIS 2, DORA, GDPR, CRA, FNCS, ACN).
- Implementazione di SGSI e modelli di gestione (ISO 27001, 27002, 27005, 22301).
- Supporto a CISO e funzioni di sicurezza nella definizione di policy, processi e controlli.
- Attività di virtual CISO, risk management e compliance management.
- Redazione di documentazione tecnico-organizzativa (procedure, registri, piani, autodichiarazioni di rischio).
- Supporto ad audit e verifiche ACN (Cloud PA, QC1, PNCS, NIS 2).
Competenze Tecniche (Hard Skills)
- Normative e framework:
- ISO/IEC 27001, 27002, 27005, 22301, 27701
- NIS 2, DORA, GDPR, CRA, FNCS 2025
- NIST CSF, SP 800-53/82
- Determinazioni ACN (PNCS, Cloud PA, QC1, registrazioni)
- Esperienza in:
- Information Security Management, Risk Assessment, Business Continuity, Data Protection
- Redazione di deliverable complessi (gap analysis, piani di remediation, RACI, Gantt, policy, risk register)
- Conoscenza strumenti: M365, Confluence, SharePoint, Teams, Excel avanzato
Competenze Relazionali (Soft Skills)
- Ottima capacità di analisi e scrittura tecnica
- Approccio consulenziale e orientamento al cliente
- Relazione con C-level (CISO, CIO, DPO, Board)
- Autonomia, affidabilità e senso di responsabilità
- Team working in contesti ibridi/distribuiti
Profilo Ideale
- Laurea in Informatica, Ingegneria, Cybersecurity, Economia o affini
- 8–10 anni di esperienza in IT Security Governance / GRC / Compliance Cyber / Audit
- Background in società di consulenza IT, CISO office, o funzioni GRC interne
- Certificazioni gradite:
- ISO 27001/22301/27701 Lead Auditor o Implementer
- CISM, CISA, CRISC, ISO 27005 Risk Manager, CDPSE
- Certificazioni ACN/PNCS o DORA specialist
Opportunità
- Inserimento flessibile (progetto / tempo parziale / full-time)
- Collaborazione con team multidisciplinari di consulenti e risk manager
- Percorso di crescita verso ruoli di Program Manager GRC o Virtual CISO
Invia il tuo CV a:
#J-18808-Ljbffr