Aptgetdefence è una realtà europea in forte crescita nel settore cybersecurity. Operiamo in un contesto vendor-agnostic, aperto e dinamico, valorizzando autonomia professionale, trasparenza e responsabilità. La nostra missione è difendere infrastrutture e persone con competenza, pragmatismo e passione.
Per potenziare la nostra area GRC (Governance, Risk & Compliance), cerchiamo una figura Lead che unisca capacità di audit e implementazione con focus su NIS2 e ISO/IEC 27001, in ottica di delivery end-to-end e audit readiness.
🎯 Responsabilità del Lead Auditor & Implementer (NIS2 / ISO 27001)
Eseguire gap analysis e assessment di conformità su NIS2 e ISO/IEC 27001.
Progettare e implementare un ISMS: perimetro, contesto, risk assessment, SoA, Risk Treatment Plan, policy/procedure, evidenze.
Pianificare e condurre audit interni (1st party) e audit di seconda parte (supplier); supportare audit di certificazione (3rd party).
Definire roadmap di adeguamento e remediation: priorità, milestones, RACI, governance, tracciamento avanzamento e qualità.
Produrre deliverable “a prova di audit”: report, registri, piani, evidenze, metriche (KPI/KRI).
Collaborare con CISO/IT/Legal/Operations/Procurement per tradurre requisiti in controlli operativi e sostenibili.
Contribuire al miglioramento continuo di template, metodologie e workflow GRC.
Esperienza pratica su ISO/IEC 27001 (implementazione e/o audit), con produzione autonoma di documentazione ed evidenze.
Competenze solide di risk management e governance dei controlli di sicurezza.
Capacità di gestione stakeholder e delivery: approccio pragmatico, orientato a risultati misurabili.
Buona padronanza di strumenti e pratiche per gestione documentale e tracciabilità (repository, versioning, evidence management).
Ottime capacità analitiche e di scrittura: policy, procedure, report di audit e piani di trattamento.
Comfort nel lavoro distribuito e gestione del tempo in autonomia.
Requisiti preferenziali (plus)
Certificazioni: ISO 27001 Lead Auditor / Lead Implementer, CISM/CISA/CRISC (o equivalenti).
Conoscenza di framework e normative: NIST, NIS2, AIACT, CRA
Esperienza su compliance in contesti enterprise e su security nella supply chain.
Contratto a tempo indeterminato (valutiamo anche professionisti con P.IVA in ottica di collaborazione stabile).
Modalità di lavoro prevalente da remoto, con trasferte presso clienti quando necessario e presenza in ufficio su chiamata per riunioni/attività specifiche.
Posizione riservata a residenti in Italia e riferita alla sede italiana. Preferibile la residenza del candidato in regione Veneto.
RAL 26.000 – 32.000 € + benefit, commisurata a seniority e aderenza ai requisiti richiesti.
Ambiente tecnico, focalizzato su qualità, sartorialità, ownership e delivery reale.
Percorso di crescita strutturato e opportunità di formazione/certificazioni.
Invia il tuo CV aggiornato a hr@aptgetdefence.com includendo (se possibile) un progetto rilevante: contesto, tuo ruolo, standard applicati, deliverable prodotti e risultati ottenuti. Valutiamo con attenzione tutte le candidature in linea con i requisiti del ruolo.
I dati personali inviati saranno trattati da Aptgetdefence in qualità di titolare del trattamento, ai sensi del Regolamento (UE) 2016/679 (GDPR), esclusivamente per finalità di selezione del personale. I dati saranno conservati per il tempo strettamente necessario e non saranno comunicati a terzi senza consenso esplicito.
È possibile esercitare i diritti di accesso, rettifica, cancellazione, limitazione e opposizione scrivendo a privacy@aptgetdefence.com.
#J-18808-Ljbffr