Michael Page La figura si occupa di Information Risk Management, compliance normativa in ambito sicurezza e definizione di Sistemi di Gestione della Sicurezza delle Informazioni, applicati a processi, organizzazione e architetture dei clienti. Attività principali:
Conduzione di Cyber Risk Assessment e analisi di rischi/vulnerabilità.
Gap Analysis di conformità e definizione di misure correttive.
Valutazione della sicurezza nei contratti con i fornitori.
Redazione e aggiornamento di policy, standard e procedure di sicurezza.
Definizione dei presidi e strategie di mitigazione del rischio.
Collaborazione alla progettazione e implementazione di architetture di sicurezza (Exposure Management, Data Classification, GRC).
Ulteriori responsabilità (in funzione della seniority):
Monitoraggio continuo di minacce, contromisure e aggiornamenti normativi.
Adattamento dei framework di governance e sicurezza.
Supporto a iniziative progettuali, gare d'appalto e attività Sales/Pre-sales.
Il candidato ideale un Diploma e/o Laurea in Economia o Ingegneria ed ha un'esperienza di almeno 2 anni in ambito Security Governance, Compliance e Cyber Risk Management, preferibilmente nei settori finanziario o delle infrastrutture critiche.
A seconda della seniority, ha maturato competenze nella definizione, gestione e guida di progetti complessi, con focus su attività di adeguamento normativo, remediation e mitigazione del rischio, sia sul piano organizzativo-procedurale che su quello architetturale e tecnologico.
Costituisce un plus la conoscenza di tecnologie di Exposure Management, Data & Information Protection e di piattaforme GRC e di Risk Analysis.
È richiesta una buona padronanza delle normative e degli standard di sicurezza e continuità operativa - con priorità a DORA, NIS2, Perimetro Nazionale Cibernetico, seguiti da ISA/IEC 62443, ISO/IEC 22301, ISO/IEC 27001, NIST CSF, CSA STAR, PCI-DSS - e la capacità di applicarli in modo concreto a processi, architetture e contesti organizzativi.
È gradita inoltre la conoscenza delle normative in ambito AI e privacy (AI ACT, GDPR).
Completano il profilo un buon standing consulenziale, un'ottima conoscenza dell'italiano e dell'inglese (parlato e scritto) e il possesso di certificazioni come CISSP, CRISC o preferibilmente CCSP e ISSAP (o equivalenti).
Il Cliente è un'azienda quotata in borsa con oltre 20 anni di storia nei settori Information Technology, Cybersecurity, Artificial Intelligence, Big Data & Infrastructure.
Formazione continua e su obiettivi per sviluppare competenze nuove, Technology Labs e Solution Center interni per tenersi al passo con le tecnologie.
Smart Team Working, con robusto orientamento al team working, basato su obiettivi individuali e di team.
Full remote (non obbligatorio).
Sedi a Milano, Roma e Ravenna. Si valutano preferibilmente candidature con disponibilità alla presenza in sede in funzione dei Work from Office Day mensile, eventi con i Partner ed i Clienti, Stand Up Meeting, 1-to-1 Meeting, Business Update Meeting in modalità ibrida e flessibile e Party aziendali!
CCNL Commercio
RAL indicativa: 30-45.000 euro
Settore: Altro Ruolo: Altro Sede: Ravenna***---***https://offerte-di-lavoro.trovolavoro.com/job/view-job.php?id=525760&job-title;=cyber-risk-expert&location;=italy-ravenna§or;=altro&role;=altro&company-name;=michael-page&language;=it