Junior Cybersecurity Governance & Risk Analyst (ISO 27001 / NIS2 / DORA / TPRM) – MilanoScorra verso il basso per trovare i dettagli completi dell'offerta, inclusa l'esperienza richiesta e le mansioni associate.NSI Advisor SRL è una società italiana specializzata nella consulenza e nell’implementazione di modelli avanzati di cybersecurity governance e gestione del rischio digitale. L’azienda supporta organizzazioni e istituzioni nell’adozione di framework di sicurezza, nell’adeguamento alle normative europee e nello sviluppo di modelli di gestione della sicurezza informatica moderni e sostenibili.L’approccio della società è fortemente orientato alla gestione del rischio cyber, alla governance della sicurezza informatica e alla conformità normativa, con progetti che coinvolgono clienti a livello europeo. Descrizione del ruoloCerchiamo una persona junior motivata a sviluppare competenze nella cybersecurity governance e nella gestione del rischio informatico.La candidata o il candidato lavorerà a stretto contatto con professionisti senior e avrà l’opportunità di partecipare a progetti di cyber risk management, governance della sicurezza e gestione dei rischi legati a fornitori e terze parti (Third-Party Risk Management – TPRM).Il ruolo prevede il supporto alle attività di analisi del rischio cyber, alla definizione di policy e procedure di sicurezza e alla gestione di iniziative di adeguamento a standard e normative internazionali.Le attività includeranno il lavoro su framework e normative come ISO/IEC 27001:2022, NIS2 e DORA, collaborando con team IT e management per migliorare il livello di sicurezza e resilienza delle organizzazioni.La posizione richiede presenza in sede a Milano e disponibilità a trasferte occasionali presso clienti in Europa quando necessario.Questa posizione è orientata alla gestione del rischio e alla governance della sicurezza informatica, piuttosto che a ruoli di sicurezza operativa come SOC, penetration testing o incident response. xdwybme
Requisiti essenzialiForte interesse per cybersecurity governance, cyber risk management e normative di sicurezza informaticaItalian: native or full professional proficiencyEnglish: advanced / professional working proficiencyDisponibilità a lavorare on-site a Milano e in teamDisponibilità a trasferte quando richiesto dai progetti Costituisce titolo preferenzialeConoscenza della lingua francesePercorso formativo in cybersecurity, informatica, ingegneria o discipline affini, tramite laurea o ITS (Istituti Tecnologici Superiori)Interesse o familiarità con ISO 27001, cyber risk management e Third-Party Risk Management Cosa offriamoOffriamo un atmosfera professionale orientato alla crescita, con possibilità di formazione continua e autoformazione, partecipazione a progetti reali in ambito cybersecurity governance e risk management e compenso adeguato all’esperienza.