Nis2 compliance specialist

NIS2 Compliance Specialist – Middle/Senior Level

Parte del Gruppo MoOngy, Agap2 è presente sul mercato europeo in 14 paesi con servizi di consulenza ingegneristica e tecnologica. Dal 2018, Agap2 Italia opera sul territorio nazionale nei seguenti settori: Energy, Oil&Gas, Steel, Hydrogen, Power Generation, Construction.

ABOUT THE ROLE

Per un importante cliente operante nel settore infrastrutturale e della manutenzione impiantistica di lungo periodo, siamo alla ricerca di una figura NIS2 Compliance Specialist da inserire all’interno del team IT con focus su cybersecurity governance e compliance normativa.

La risorsa entrerà in un contesto strutturato e in forte evoluzione sul tema sicurezza informatica, lavorando a stretto contatto con l’IT Manager e con consulenti esterni già coinvolti sul progetto, con l’obiettivo di supportare e guidare il percorso di adeguamento alla normativa NIS2, contribuendo alla governance cybersecurity e al presidio delle attività di compliance.

Si tratta di una collaborazione con urgenza di inserimento e con prospettiva di continuità almeno fino a fine anno, con possibilità di estensione.

Sede di lavoro

Vicenza – modalità ibrida (3 giorni onsite + 2 giorni remote). CCNL primo livello

Durata

Progetto con partenza nell’immediato e durata minima fino a dicembre, con possibilità di prosecuzione.

Responsabilità principali

• Supporto al percorso di adeguamento alla normativa NIS2
• Presidio e monitoraggio delle attività di cybersecurity governance e compliance
• Coordinamento delle attività legate a audit, verifiche e reporting in ambito sicurezza
• Interfaccia con consulenti esterni e stakeholder interni su tematiche compliance
• Supporto nella definizione e formalizzazione di processi, policy e procedure di sicurezza IT
• Analisi dei gap normativi e definizione delle azioni correttive
• Monitoraggio delle attività di remediation e gestione della documentazione di compliance
• Supporto nella verifica delle misure di sicurezza già in essere e dei processi di incident/recovery
• Collaborazione con il team IT interno per il presidio del perimetro infrastrutturale e cybersecurity
• Partecipazione a iniziative progettuali in ambito security e compliance

Requisiti

• Esperienza di almeno 3-5 anni in ruoli legati a Cybersecurity, IT Compliance o Information Security Governance
• Conoscenza della direttiva NIS2 e dei relativi processi di adeguamento
• Esperienza in attività progettuali di compliance normativa in ambito IT/security
• Conoscenza dei principali sistemi IT e delle dinamiche infrastrutturali enterprise
• Esperienza in attività di analisi rischio e governance cybersecurity
• Capacità di coordinarsi con stakeholder tecnici e consulenti esterni
• Approccio operativo, autonomia e forte orientamento al risultato
• Buone capacità organizzative e di gestione delle priorità

Nice to have

• Conoscenza degli standard ISO 27001 / ISO 20000
• Esperienza in contesti certificati o strutturati su governance IT
• Background in system administration o infrastrutture IT
• Esperienza nella gestione di audit interni/esterni
• Familiarità con processi di incident management e disaster recovery

The world needs you

AGAP2 è un equal opportunities employer: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile.

Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99.

I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016/679.