Sede
Remoto o ibrido, con preferenza per Nord-Centro Italia
Disponibilità: immediata o a breve termine
Impegno: tempo parziale o full-time
Missione del Ruolo Ricercare un professionista esperto in
Cybersecurity Governance
e
IT GRC, capace di supportare clienti in progetti di
adeguamento normativo,
gestione del rischio
e
governance della sicurezza informatica, contribuendo alla progettazione, implementazione e mantenimento di framework di compliance a livello organizzativo.
⚙️ Responsabilità Principali
Esecuzione di
assessment di conformità
e
gap analysis
rispetto a normative e framework (NIS 2, DORA, GDPR, CRA, FNCS, ACN).
Implementazione di SGSI
e modelli di gestione (ISO 27001, 27002, 27005, 22301).
Supporto a
CISO e funzioni di sicurezza
nella definizione di policy, processi e controlli.
Attività di
virtual CISO,
risk management
e
compliance management.
Redazione di documentazione tecnico-organizzativa (procedure, registri, piani, autodichiarazioni di rischio).
Supporto ad
audit e verifiche ACN
(Cloud PA, QC1, PNCS, NIS 2).
Competenze Tecniche (Hard Skills)
Normative e framework:
ISO/IEC 27001, 27002, 27005, 22301, 27701
NIS 2, DORA, GDPR, CRA, FNCS 2025
NIST CSF, SP 800-53/82
Determinazioni ACN (PNCS, Cloud PA, QC1, registrazioni)
Esperienza in:
Information Security Management,
Risk Assessment,
Business Continuity,
Data Protection
Redazione di deliverable complessi (gap analysis, piani di remediation, RACI, Gantt, policy, risk register)
Conoscenza strumenti:
M365, Confluence, SharePoint, Teams, Excel avanzato
Competenze Relazionali (Soft Skills)
Ottima capacità di analisi e scrittura tecnica
Approccio consulenziale e orientamento al cliente
Relazione con
C-level
(CISO, CIO, DPO, Board)
Autonomia, affidabilità e senso di responsabilità
Team working in contesti ibridi/distribuiti
Profilo Ideale
Laurea in Informatica, Ingegneria, Cybersecurity, Economia o affini
8–10 anni di esperienza
in IT Security Governance / GRC / Compliance Cyber / Audit
Background in
società di consulenza IT,
CISO office, o
funzioni GRC interne
Certificazioni gradite:
ISO 27001/22301/27701 Lead Auditor o Implementer
CISM, CISA, CRISC, ISO 27005 Risk Manager, CDPSE
Certificazioni ACN/PNCS o DORA specialist
Opportunità
Inserimento flessibile (progetto / part-time / full-time)
Collaborazione con team multidisciplinari di consulenti e risk manager
Percorso di crescita verso ruoli di
Program Manager GRC
o
Virtual CISO
Invia il tuo CV a: job@itway.com
#J-18808-Ljbffr