Cyber risk management expert (napoli)

Napoli
Red Global
Pubblicato il 27 ottobre
Descrizione

Ruolo: Cyber Risk Management Expert

Durata: 3-4 mesi + estensione (1 anno di progetto)

Luogo: Remoto - Richiesta di andare in sede a Roma 1 volta al mese

Lingua: Italiano

B2B Contract/ Freelancer/ Partita IVA

Ricerchiamo un Cyber Risk Management Expert da inserire nell’area GRC / Cybersecurity Strategy, con esperienza nella gestione dei rischi IT e nella definizione di modelli e processi di sicurezza in contesti complessi.

Responsabilità principali

- Supportare la definizione, implementazione e monitoraggio dei modelli di Risk Management IT e Cyber secondo i principali framework internazionali (ISO 27005, NIST, COBIT, ecc.).
- Contribuire all’evoluzione e all’ottimizzazione del processo di ICT Risk Management
- Effettuare analisi e valutazioni dei rischi su sistemi, applicazioni e servizi, inclusi ambienti Cloud Enterprise.
- Supportare la gestione dei piani di remediation e la definizione delle strategie di mitigazione del rischio.
- Collaborare con team di Ingegneria, Security Operations, Management e Compliance, garantendo un approccio integrato alla sicurezza.
- Analizzare l’aderenza ai principali framework e normative di settore (ISO 27001, GDPR, Linee guida AGID, NIS2, ecc.).
- Redigere report e presentazioni di sintesi per la direzione, anche su tematiche strategiche e di governance della sicurezza.

Requisiti

- Laurea preferibilmente in area STEM (Informatica, Ingegneria, Matematica, Fisica o affini).
- Solida esperienza qualificato in ambito Cyber Risk Management / GRC / Cybersecurity Strategy (possibile flessibilità sulla seniority).
- Conoscenza dei principali modelli di Risk Management e framework di sicurezza (ISO 27005, NIST CSF, COBIT, ecc.).
- Buona conoscenza delle principali aree della sicurezza informatica, in particolare Cloud Security e i processi di gestione della sicurezza IT.
- Ottime capacità relazionali, organizzative e di lavoro in team, con predisposizione alla collaborazione in contesti complessi e gerarchicamente articolati.
- Spiccate doti di problem solving e comunicazione con stakeholder di differenti livelli.
- Buona conoscenza del pacchetto Microsoft Office (in particolare Excel, PowerPoint e Word).

Nice to Have

- Certificazioni in ambito sicurezza o risk management (es. ISO 27001 Lead Auditor, CRISC, CISSP, CCSK, CCSP).
- Familiarità con le tecnologie cloud enterprise (Azure, AWS, Google Cloud) e i relativi modelli di sicurezza.

Rispondere all'offerta
Crea una notifica
Notifica attivata
Salvato
Salva
Offerte simili
Lavoro Napoli
Lavoro Provincia di Napoli
Lavoro Campania
Rispondere all'offerta
Crea una notifica
Notifica attivata
Salvato
Salva