Cyber risk management expert

Giuliano di Roma
Contratto a tempo indeterminato
Libero professionista
RED Global
Pubblicato il Pubblicato 19h fa
Descrizione

Ruolo: Cyber Risk Management Expert
Durata: 3-4 mesi + estensione (1 anno di progetto)
Luogo: Remoto - Richiesta di andare in sede a Roma 1 volta al mese
Lingua: Italiano
B2B Contract/ Freelancer/ Partita IVA

Ricerchiamo un Cyber Risk Management Expert da inserire nell'area GRC / Cybersecurity Strategy, con esperienza nella gestione dei rischi IT e nella definizione di modelli e processi di sicurezza in contesti complessi.

Responsabilità principali

Supportare la definizione, implementazione e monitoraggio dei modelli di Risk Management IT e Cyber secondo i principali framework internazionali (ISO 27005, NIST, COBIT, ecc.).
Contribuire all'evoluzione e all'ottimizzazione del processo di ICT Risk Management
Effettuare analisi e valutazioni dei rischi su sistemi, applicazioni e servizi, inclusi ambienti Cloud Enterprise.
Supportare la gestione dei piani di remediation e la definizione delle strategie di mitigazione del rischio.
Collaborare con team di Ingegneria, Security Operations, Management e Compliance, garantendo un approccio integrato alla sicurezza.
Analizzare l'aderenza ai principali framework e normative di settore (ISO 27001, GDPR, Linee guida AGID, NIS2, ecc.).
Redigere report e presentazioni di sintesi per la direzione, anche su tematiche strategiche e di governance della sicurezza.

Requisiti

Laurea preferibilmente in area STEM (Informatica, Ingegneria, Matematica, Fisica o affini).
Solida esperienza professionale in ambito Cyber Risk Management / GRC / Cybersecurity Strategy (possibile flessibilità sulla seniority).
Conoscenza dei principali modelli di Risk Management e framework di sicurezza (ISO 27005, NIST CSF, COBIT, ecc.).
Buona conoscenza delle principali aree della sicurezza informatica, in particolare Cloud Security e i processi di gestione della sicurezza IT.
Ottime capacità relazionali, organizzative e di lavoro in team, con predisposizione alla collaborazione in contesti complessi e gerarchicamente articolati.
Spiccate doti di problem solving e comunicazione con stakeholder di differenti livelli.
Buona conoscenza del pacchetto Microsoft Office (in particolare Excel, PowerPoint e Word).

Nice to Have

Certificazioni in ambito sicurezza o risk management (es. ISO 27001 Lead Auditor, CRISC, CISSP, CCSK, CCSP).
Familiarità con le tecnologie cloud enterprise (Azure, AWS, Google Cloud) e i relativi modelli di sicurezza.

Rispondere all'offerta
Crea una notifica
Notifica attivata
Salvato
Salva
Offerte simili
Lavoro Giuliano di Roma
Lavoro Provincia di Frosinone
Lavoro Lazio
Rispondere all'offerta
Crea una notifica
Notifica attivata
Salvato
Salva