AizoOn, società di tecnologia e consulenza, indipendente, operante a livello globale, ricerca un / a Cybersecurity Risk & Compliance Specialist.
Siamo alla ricerca di un / a professionista esperto / a e motivato / a per entrare nel nostro team interno di Governance, Risk & Compliance.
La persona selezionata avrà un ruolo fondamentale nel gestire i nostri clienti e nel supportare i progetti interni legati a prodotti di GRC. Coordinandosi con il team e con le strutture di management di riferimento, sarà parte attiva su diverse attività:
* Supportare i clienti nell'adeguamento e nella gestione della conformità rispetto ai principali framework e normative di cybersecurity, tra cui NIS2, ISO/IEC 27001, NIST, DORA e GDPR.
* Partecipare alla progettazione, implementazione e miglioramento di framework di Governance, Risk & Compliance (GRC).
* Condurre attività di Cyber Risk Assessment, gap analysis e valutazione del livello di maturità dei controlli di sicurezza.
* Definire, aggiornare e documentare policy di sicurezza, procedure operative, standard e linee guida, assicurando l'allineamento alle best practice di settore.
* Supportare i clienti nella gestione dei processi di governance della sicurezza informatica e dei relativi piani di remediation.
* Redigere documentazione progettuale, reportistica direzionale e deliverable per audit e assessment.
* Collaborare con stakeholder interni ed esterni per garantire l'efficace implementazione delle iniziative di sicurezza e compliance.
PROFILO
* Formazione: Laurea in discipline tecnico-scientifiche o giuridiche
* Esperienza: Almeno 3 anni di esperienza nel ruolo
* Conoscenza preferenziale della lingua inglese
* Costituiscono titolo preferenziale certificazioni di settore
COMPETENZE TECNICHE
* Esperienza nella gestione di attività di compliance e adeguamento normativo in ambito cybersecurity.
* Conoscenza delle principali normative del settore (ISO 27001, NIST, NIS2, DORA, GDPR).
* Esperienza in attività di Cyber Risk Assessment, Governance della sicurezza, gap analysis e remediation planning, definizione di controlli e policy di sicurezza
* Conoscenza dei principali concetti e tecnologie di sicurezza informatica.
* Interesse e predisposizione all'apprendimento continuo di nuove tecnologie e tematiche cyber.
Modalità di lavoro: ibrida, con possibilità di smart working.
Sede di lavoro: Torino, Milano, Genova, Bologna, Roma.
The job search refers to candidates of both genders