Overview
Unisciti a noi come Cyber Security Consultant – Governance, Risk & Compliance!
📍 Sede: Sedi Var Group in Italia
💼 Modalità di lavoro: Ibrida
📄 Contratto: Assunzione diretta a tempo indeterminato
Chi siamo?
Var Group affianca le imprese nel loro percorso di evoluzione digitale, grazie alla professionalità di oltre 4500 persone distribuite in 16 paesi nel mondo.
Dal 2022 siamo Great Place to Work: valorizziamo ogni persona e crediamo che inclusione, fiducia e senso di appartenenza siano fondamentali per costruire un ambiente di lavoro innovativo, sereno e accogliente.
Se stai cercando un luogo dove esprimere liberamente chi sei, stai leggendo l’annuncio giusto! 🚀
Chi stiamo cercando?
Per Yarix, centro di eccellenza cyber security di Var Group e una delle realtà più riconosciute in Italia per competenze sulla sicurezza informatica delle aziende, siamo alla ricerca di una figura di Cyber Security Consultant che supporti i nostri clienti su tematiche di cyber security governance, risk management, compliance normativa e resilienza operativa, con un focus crescente sui requisiti della Direttiva NIS2.
💡 Cosa farai?
IT Risk Management & Risk AnalysisContribuirai a valutare rischi IT e OT secondo standard (ISO 27005, NIST, metodologia ENISA), identificando vulnerabilità su asset, processi e fornitori, e supportando la definizione di piani di trattamento, KRI e reportistica direzionale.
Business Continuity & Cyber ResilienceGestirai attività di Business Impact Analysis (BIA) e risk analysis, supporterai la definizione e revisione dei piani Business Continuity e Disaster Recovery Plan e parteciperai a test, esercitazioni e simulazioni di crisi per rafforzare la resilienza operativa dei clienti.
Security Assessment & Gap AnalysisRealizzerai assessment di sicurezza e gap analysis su normative e standard, valuterai il livello di maturità dei controlli e collaborerai alla definizione di roadmap e piani di remediation.
Identity & Access Management (IAM)Supporterai l’analisi e la revisione dei modelli di gestione degli accessi, incluse iniziative di segregazione dei ruoli (SoD), MFA e identity governance.
Security Awareness & Cultura della SicurezzaCollaborerai alla progettazione ed erogazione di programmi di awareness, campagne di phishing simulation e iniziative per rafforzare la sicurezza comportamentale degli utenti.
Requisiti richiesti
Hard Skills
2–5+ anni di esperienza in Cyber Security Advisory / IT Risk / GRC
Esperienza in attività di risk assessment & risk management
Conoscenza di framework e standard (ISO 27001, ISO 27005, NIST, CIS Controls)
Familiarità con NIS2, GDPR, DORA
Comprensione dei principali domini di sicurezza (network, cloud, IAM)
Plus graditi: certificazioni CISA, CISM, ISO 27001 LA/LI, ISO 22301; conoscenza standard OT (IEC 62443)
Soft Skills
Attitudine analitica e orientamento al rischio
Comunicazione efficace con stakeholder tecnici e business
Capacità di gestione end-to-end delle progettualità
Spirito di squadra e collaborazione
Precisione nella redazione di documenti (policy, risk report, executive summary)
Team & Opportunità
Cosa troverai nel Team
Progetti complessi e ad alto impatto in ambito Cyber GRC
Possibilità di crescita su NIS2, Cyber Resilience, OT Security
Un team altamente specializzato e in continua evoluzione
Candidati ora e costruisci con noi il tuo futuro nella Cyber Security!
#J-18808-Ljbffr