Junior grc & cyber security specialist

Genova
Contratto a tempo indeterminato
Fratelli Cosulich Group
Pubblicato il 20 maggio
Descrizione

JOB POSITION
Scorra la pagina per visualizzare tutti i requisiti del lavoro e le responsabilità che i candidati selezionati dovranno assumersi.

Junior GRC & Cyber Security Specialist


Company

Genova


Job Description

Ricerchiamo un profilo Junior da inserire nel team GRC (Governance, Risk, and Compliance). La risorsa agirà come "ponte" tra i requisiti normativi e l'implementazione tecnica, supportando attivamente l'adeguamento alla direttiva NIS2 e collaborando quotidianamente con il SOC e i team infrastrutturali per garantire la conformità dei sistemi.


Activities
* Gap Analysis NIS2: Supporto nell'identificazione degli scostamenti tra lo stato attuale dell'infrastruttura e i requisiti della direttiva.
* Data Gathering Tecnico: Raccolta e analisi delle evidenze tecniche fornite dai team IT/Security per validare l'efficacia dei controlli.
* Remediation Tracking: Monitoraggio dello stato di avanzamento delle attività correttive, assicurando che i tempi tecnici rispettino le scadenze di compliance.
* Documentazione & Policy: Supporto alla redazione e aggiornamento di policy di sicurezza, procedure operative e linee guida tecniche.
* Risk Assessment: Partecipazione alle analisi del rischio IT per identificare minacce e vulnerabilità degli asset aziendali.
* Interfaccia Tecnica: Facilitazione del flusso comunicativo tra l'area Compliance e i reparti tecnici (SOC, Network, DevOps).

Requirements
* Comprensione di base di reti, sistemi operativi e principali architetture di sicurezza.
* Capacità di produrre reportistica chiara e sintesi dell'andamento dei controlli (es. Excel, tool di BI).
* Capacità di confrontare una configurazione tecnica con uno standard di riferimento.
* Familiarità con i principali aspetti della direttiva NIS2(gestione del rischio, incident reporting, sicurezza della supply chain).
* Interesse o conoscenza di base dei framework ISO/IEC 27001, NIST o Framework Nazionale Cyber.
* Supporto alla preparazione della documentazione necessaria per audit interni ed esterni.
* Attenzione ai dettagli nella raccolta delle evidenze e nella scrittura di documenti. xrdztoy
* Attitudine al problem solving nel tracciamento delle remediation critiche.

Rispondere all'offerta
Crea una notifica
Notifica attivata
Salvato
Salva
Offerte simili
Lavoro Genova
Lavoro Provincia di Genova
Lavoro Liguria
Rispondere all'offerta
Crea una notifica
Notifica attivata
Salvato
Salva