Per conto di una primaria realtà italiana, attiva nella progettazione e realizzazione di soluzioni ICT, infrastrutture Data Center, applicazioni di Intelligenza Artificiale, nonché nell’erogazione di servizi e consulenza in ambito Security Governance e Cyber Security, siamo alla ricerca di una Security Governance & Compliance Specialist La figura supporterà le attività di governance della sicurezza, con particolare focus sulla conformità ai principali framework normativi e certificativi in ambito Security. In particolare si occuperà di: Monitorare la normativa nazionale e internazionale in materia di cybersecurity (NIS2, ISO/IEC 27001:2022, DORA, GDPR) e tradurre i requisiti in indicazioni operative coerenti con il settore e il contesto del cliente Supportare l’implementazione e l’aggiornamento di sistemi e framework di sicurezza, tra cui SGSI, Modello Organizzativo e misure NIS2 secondo le linee guida ACN, al fine di garantire conformità e mitigazione del rischio Predisporre e aggiornare la documentazione di compliance: policy, procedure, piani di Disaster Recovery, Incident Management e Business Continuity, in funzione dei rischi e degli obblighi applicabili Assistere durante audit interni ed esterni, predisporre evidenze e definire azioni correttive Collaborare con i team IT e Cyber Security per valutare e migliorare l’efficacia delle misure tecniche e organizzative, in linea con standard e best practice Progettare ed erogare attività formative e di awareness su sicurezza, gestione del rischio, incidenti e privacy, anche in lingua inglese Redigere report periodici sullo stato di conformità, sui rischi residui e sugli interventi di miglioramento Sono considerati un plus: Possesso di certificazioni o attestati di settore; Esperienza diretta in progetti di implementazione, audit e certificazione di sistemi e modelli di governance e gestione della sicurezza; Conoscenza strumenti GRC. Sede di lavoro: Ragusa o Catania