PpDal 1995, bGeneSYS Informatica, /b guida l'evoluzione digitale attraverso innovazione e sostenibilità. Con expertise che spaziano dall'IT al Software SaaS e Business Intelligence, siamo il motore tecnologico che trasforma dati e processi in soluzioni d'eccellenza per il futuro. /p pRicerchiamo un profilo Junior da inserire nel team GRC (Governance, Risk, and Compliance). La risorsa agirà come "ponte" tra i requisiti normativi e l’implementazione tecnica, supportando attivamente l’adeguamento alla direttiva bNIS2 /b e collaborando quotidianamente con il SOC e i team infrastrutturali per garantire la conformità dei sistemi. /p h3ATTIVITA': /h3 ul liGap Analysis NIS2: Supporto nell'identificazione degli scostamenti tra lo stato attuale dell'infrastruttura e i requisiti della direttiva. /li liData Gathering Tecnico: Raccolta e analisi delle evidenze tecniche fornite dai team IT/Security per validare l'efficacia dei controlli. /li liRemediation Tracking: Monitoraggio dello stato di avanzamento delle attività correttive, assicurando che i tempi tecnici rispettino le scadenze di compliance. /li liDocumentazione Policy: Supporto alla redazione e aggiornamento di policy di sicurezza, procedure operative e linee guida tecniche. /li liRisk Assessment: Partecipazione alle analisi del rischio IT per identificare minacce e vulnerabilità degli asset aziendali. /li liInterfaccia Tecnica: Facilitazione del flusso comunicativo tra l'area Compliance e i reparti tecnici (SOC, Network, DevOps). /li liComprensione di base di reti, sistemi operativi e principali architetture di sicurezza. /li liCapacità di produrre reportistica chiara e sintesi dell'andamento dei controlli (es. Excel, tool di BI). /li liCapacità di confrontare una configurazione tecnica con uno standard di riferimento. /li liFamiliarità con i principali aspetti della direttiva NIS2(gestione del rischio, incident reporting, sicurezza della supply chain). /li liInteresse o conoscenza di base dei framework ISO/IEC 27001, NIST o Framework Nazionale Cyber. /li liSupporto alla preparazione della documentazione necessaria per audit interni ed esterni. /li liAttenzione ai dettagli nella raccolta delle evidenze e nella scrittura di documenti. /li liAttitudine al problem solving nel tracciamento delle remediation critiche. /li liConoscenza della lingua inglese (B2+) /li /ul /p #J-18808-Ljbffr