OverviewUnisciti a noi come Cyber Security Consultant – Governance, Risk & Compliance!
Sede: Sedi Var Group in ItaliaModalità di lavoro: IbridaContratto: Assunzione diretta a tempo indeterminatoChi siamo?
Var Group affianca le imprese nel loro percorso di evoluzione digitale, grazie alla professionalità di oltre **** persone distribuite in 16 paesi nel mondo.Dal **** siamo Great Place to Work: valorizziamo ogni persona e crediamo che inclusione, fiducia e senso di appartenenza siano fondamentali per costruire un ambiente di lavoro creativo, sereno e accogliente.Se stai cercando un luogo dove esprimere liberamente chi sei, stai leggendo l'annuncio giusto!
Chi stiamo cercando?
Per Yarix, centro di eccellenza cyber security di Var Group e una delle realtà più riconosciute in Italia per competenze sulla sicurezza informatica delle aziende, siamo alla ricerca di una figura di Cyber Security Consultant che supporti i nostri clienti su tematiche di cyber security governance, risk management, compliance normativa e resilienza operativa, con un focus crescente sui requisiti della Direttiva NIS2.Cosa farai?
IT Risk Management & Risk AnalysisContribuirai a valutare rischi IT e OT secondo standard (ISO *****, NIST, metodologia ENISA), identificando vulnerabilità su asset, processi e fornitori, e supportando la definizione di piani di trattamento, KRI e reportistica direzionale.Business Continuity & Cyber ResilienceGestirai attività di Business Impact Analysis (BIA) e risk analysis, supporterai la definizione e revisione dei piani Business Continuity e Disaster Recovery Plan e parteciperai a test, esercitazioni e simulazioni di crisi per rafforzare la resilienza operativa dei clienti.Security Assessment & Gap AnalysisRealizzerai assessment di sicurezza e gap analysis su normative e standard, valuterai il livello di maturità dei controlli e collaborerai alla definizione di roadmap e piani di remediation.Identity & Access Management (IAM)Supporterai l'analisi e la revisione dei modelli di gestione degli accessi, incluse iniziative di segregazione dei ruoli (SoD), MFA e identity governance.Security Awareness & Cultura della SicurezzaCollaborerai alla progettazione ed erogazione di programmi di awareness, campagne di phishing simulation e iniziative per rafforzare la sicurezza comportamentale degli utenti.
Requisiti richiestiHard Skills 2–5+ anni di esperienza in Cyber Security Advisory / IT Risk / GRCEsperienza in attività di risk assessment & risk managementConoscenza di framework e standard (ISO *****, ISO *****, NIST, CIS Controls)Familiarità con NIS2, GDPR, DORAComprensione dei principali domini di sicurezza (network, cloud, IAM)Plus graditi: certificazioni CISA, CISM, ISO ***** LA/LI, ISO *****; conoscenza standard OT (IEC *****) Soft SkillsAttitudine analitica e orientamento al rischioComunicazione efficace con stakeholder tecnici e businessCapacità di gestione end-to-end delle progettualitàSpirito di squadra e collaborazionePrecisione nella redazione di documenti (policy, risk report, executive summary) Team & OpportunitàCosa troverai nel Team Progetti complessi e ad alto impatto in ambito Cyber GRCPossibilità di crescita su NIS2, Cyber Resilience, OT SecurityUn team altamente specializzato e in continua evoluzioneCandidati ora e costruisci con noi il tuo futuro nella Cyber Security!
#J-*****-Ljbffr