Dinova è il luogo in cui la trasformazione digitale si fonde con la passione e l’innovazione.
Creiamo ecosistemi unici in cui tecnologie all’avanguardia, talenti eccezionali, dati avanzati e processi dinamici si fondono in una simbiosi perfetta. Se sogni di contribuire a rendere le aziende posti migliori in cui lavorare e vivere, allora potresti essere la persona che stiamo cercando!
Entrerai a far parte del Team Cyber Risk Compliance & Governance. Non sarai solo un consulente, ma un partner strategico per i nostri clienti, guidandoli nel labirinto delle normative emergenti e proteggendo il loro valore attraverso una gestione del rischio d'eccellenza.
Le Sfide che Gestirai:
· Regia NIS2 & Compliance Strategica: Sarai il punto di riferimento per l'adeguamento alla Direttiva NIS2. Ti occuperai di verificare il livello di conformità dei Clienti alle misure di sicurezza richieste dalla normativa e costruire roadmap per colmare i gap rilevati supportando i Clienti nel percorso di adeguamento.
· Check-up & Security posture: Analizzerai la maturità dei sistemi dei Clienti, individuando gap e vulnerabilità rispetto ai principali standard e normative di settore (ISO 27001, Framework Nazionale per la Cybersecurity e la Data Protection, GDPR) e definendo piani di intervento prioritari per elevare la security posture.
· Governance & Framework Documentale: Progetterai l'architettura delle regole aziendali, redigendo policy, procedure e linee guida che i clienti utilizzeranno come strumenti vivi per la protezione delle informazioni e del business nonché per la compliance normativa.
· Audit: Verificherai sul campo l'efficacia dei controlli di sicurezza, conducendo audit di conformità e trasformando i rilievi in opportunità di miglioramento continuo attraverso il monitoraggio dei piani di rientro.
· Percorsi di Certificazione aziendale: Guiderai le organizzazioni verso l'ottenimento della ISO/IEC 27001, gestendo l'intero ciclo di vita del Sistema di Gestione della Sicurezza delle Informazioni (SGSI).
· Resilienza & Business Continuity: Svolgerai attività per l’identificazione, analisi e trattamento del rischio ICT, darai supporto nella conduzione Business Impact Analysis (BIA) e redazione di piani di Disaster Recovery e Business Continuity.
* Background: Laurea in ambito ICT o percorso formativo equivalente.
* Expertise: Almeno 4 anni di esperienza in consulenza, focalizzati su progetti GRC (Governance, Risk & Compliance).
* Padronanza Normativa: Conoscenza approfondita di NIS2, Determinazioni ACN, Framework Nazionale Cybersecurity e GDPR.
* Toolbox Tecnico: Confidenza con i framework ISO/IEC 27001, 27002, 27005, ENISA e NIST CSF 2.0.
* Autonomia: capacità di interfacciarsi con i referenti dei clienti per la conduzione degli assessment e per la successiva redazione in autonomia della documentazione tecnica.
* Lingue: Buona padronanza dell’inglese (scritto e parlato).
* Soft Skills: Mentalità analitica, attitudine al team working e doti comunicative brillanti.
Costituiranno un plus:
* Certificazioni come Lead Auditor ISO 27001.
* Familiarità con tecnologie di sicurezza (SIEM, Identity & Access Governance).
Perché Dinova?
* Crescita: Percorsi di carriera chiari in un ambiente che valorizza il merito.
* Flessibilità: Un modello di lavoro ibrido per bilanciare vita privata e professionale.
* Stimoli: Progetti complessi e tecnologicamente avanzati.
* Contesto: Un team giovane, collaborativo e orientato all'innovazione costante.
Retribuzione: Competitiva e commisurata all'esperienza effettiva.
Benefits: Buoni pasto, Sconti o convenzioni aziendali esclusive