Ph3Cyber Security Consultant – Governance, Risk Compliance /h3 pLocation: Sedi Var Group in Italiabr/Work mode: Ibridabr/Contract: Assunzione diretta a tempo indeterminato /p h3Chi siamo /h3 pVar Group affianca le imprese nel loro percorso di evoluzione digitale, grazie alla professionalità di oltre 4500 persone distribuite in 16 paesi nel mondo. Dal 2022 siamo Great Place to Work: valorizziamo ogni persona e crediamo che inclusione, fiducia e senso di appartenenza siano fondamentali per costruire un ambiente di lavoro innovativo, sereno e accogliente. Se stai cercando un luogo dove esprimere liberamente chi sei, stai leggendo l’annuncio giusto! /p h3Chi stiamo cercando /h3 pPer Yarix, centro di eccellenza cyber security di Var Group e una delle realtà più riconosciute in Italia per competenze sulla sicurezza informatica delle aziende, siamo alla ricerca di una figura di Cyber Security Consultant che supporti i nostri clienti su tematiche di cyber security governance, risk management, compliance normativa e resilienza operativa, con un focus crescente sui requisiti della Direttiva NIS2. /p h3Responsabilità /h3 ul libIT Risk Management Risk Analysis /b – Contribuirai a valutare rischi IT e OT secondo standard (ISO 27005, NIST, metodologia ENISA), identificando vulnerabilità su asset, processi e fornitori, e supportando la definizione di piani di trattamento, KRI e reportistica direzionale. /li libBusiness Continuity Cyber Resilience /b – Gestirai attività di Business Impact Analysis (BIA) e risk analysis, supporterai la definizione e revisione dei piani Business Continuity e Disaster Recovery Plan e parteciperai a test, esercitazioni e simulazioni di crisi per rafforzare la resilienza operativa dei clienti. /li libSecurity Assessment Gap Analysis /b – Realizzerai assessment di sicurezza e gap analysis su normative e standard, valuterai il livello di maturità dei controlli e collaborerai alla definizione di roadmap e piani di remediation. /li libIdentity Access Management (IAM) /b – Supporterai l’analisi e la revisione dei modelli di gestione degli accessi, incluse iniziative di segregazione dei ruoli (SoD), MFA e identity governance. /li libSecurity Awareness Cultura della Sicurezza /b – Collaborerai alla progettazione ed erogazione di programmi di awareness, campagne di phishing simulation e iniziative per rafforzare la sicurezza comportamentale degli utenti. /li /ul h3Requisiti richiesti /h3 h3Hard Skills /h3 ul li2–5+ anni di esperienza in Cyber Security Advisory / IT Risk / GRC. /li liEsperienza in attività di risk assessment risk management. /li liConoscenza di framework e standard (ISO 27001, ISO 27005, NIST, CIS Controls). /li liFamiliarità con NIS2, GDPR, DORA. /li liComprensione dei principali domini di sicurezza (network, cloud, IAM). /li /ul h3Plus graditi /h3 ul liCertificazioni CISA, CISM, ISO 27001 LA/LI, ISO 22301. /li liConoscenza standard OT (IEC 62443). /li /ul h3Soft Skills /h3 ul liAttitudine analitica e orientamento al rischio. /li liComunicazione efficace con stakeholder tecnici e business. /li liCapacità di gestione end-to-end delle progettualità. /li liSpirito di squadra e collaborazione. /li liPrecisione nella redazione di documenti (policy, risk report, executive summary). /li /ul h3Cosa troverai nel Team /h3 ul liProgetti complessi e ad alto impatto in ambito Cyber GRC. /li liPossibilità di crescita su NIS2, Cyber Resilience, OT Security. /li liUn team altamente specializzato e in continua evoluzione. /li /ul pCandidati ora e costruisci con noi il tuo futuro nella Cyber Security! /p /p #J-18808-Ljbffr