Cybersecurity & IT Compliance Specialist Sede di lavoro:Aprilia (LT) - On-site Siamo alla ricerca di un/una Cybersecurity & IT Compliance Specialist con esperienza nella sicurezza informatica e nella gestione di audit, che supporti l’azienda nel garantire la protezione dei sistemi IT e la conformità agli standard normativi. La figura sarà coinvolta sia nelle attività di cybersecurity operativa sia nel presidio della compliance (ISO), con un ruolo chiave nella gestione del rischio e nel miglioramento continuo dei processi di sicurezza. Responsabilità principali - Gestire audit interni ed esterni in ambito IT e cybersecurity: - Garantire la conformità agli standard ISO 27001 e ad altre normative di sicurezza - Supportare la definizione e il mantenimento dell’ISMS (Information Security Management System): - Effettuare attività di risk assessment e analisi delle vulnerabilità - Monitorare e migliorare i controlli di sicurezza su sistemi e infrastrutture - Collaborare con il team IT per implementare misure di sicurezza (hardening, access control, ecc.) - Gestire policy, procedure e documentazione di sicurezza: - Supportare la gestione di incidenti di sicurezza (incident response) - Interfacciarsi con auditor, stakeholder e fornitori su temi di sicurezza e compliance Competenze tecniche - Conoscenza approfondita di: - ISO 27001 (fondamentale) - Framework di cybersecurity (NIST, CIS Controls - plus) - Esperienza in ambito Information Security / Cybersecurity Familiarità con: - Vulnerability assessment e risk management - Controlli di sicurezza (IAM, network security, endpoint protection) - Conoscenza di infrastrutture IT (on-premise e/o cloud) - Esperienza nella gestione di audit e compliance IT: - Capacità di definire e applicare policy di sicurezza - Familiarità con strumenti di monitoraggio e sicurezza (SIEM - plus) Requisiti - Laurea in Informatica, Ingegneria, Cybersecurity o discipline affini - Esperienza pregressa in ruoli di IT Security, Compliance o IT Audit Plus apprezzati - Certificazioni come: - CISSP, CISM, CISA: - ISO 27001 Lead Auditor / Lead Implementer: - Esperienza in ambienti regolamentati o strutturati - Conoscenza di normative GDPR Soft skills - Forte attenzione al dettaglio e alla gestione del rischio - Approccio proattivo alla sicurezza - Capacità di lavorare trasversalmente con team IT e business - Ottime capacità comunicative Cosa offriamo - Ruolo strategico su sicurezza e compliance - Possibilità di lavorare su progetti di cybersecurity evoluti - Ambiente dinamico e orientato all’innovazione Retribuzione: €10.000,00 - €35.000,00 all'anno Benefit: - Assistenza sanitaria integrativa - Buoni pasto - Computer aziendale - Orario flessibile - Parcheggio libero Disponibilità al pendolarismo/trasferimento: - Aprilia, Lazio: Poter raggiungere agevolmente la sede lavorativa o avere intenzione di trasferirsi prima di iniziare il lavoro (Obbligatorio) Istruzione: - Scuola Secondaria di II livello (Superiori) (Preferenziale) Lingua: - Inglese (Obbligatorio) Sede di lavoro: Di persona