Company Description
Ricca IT
è un System Integrator specializzato nella progettazione e implementazione di sistemi informativi, Data Center, servizi di Intelligenza Artificiale, e nella fornitura di consulenza e servizi in ambito Security Governance e Cyber Security. L'azienda si distingue per la protezione e l'efficientamento delle infrastrutture IT, gestendo rischi legati alla conservazione dei dati e alle minacce web. Riconosciuta come eccellenza nazionale, Ricca IT è nota per l'installazione di Centri di Supercalcolo tra i più performanti in Europa. Con sedi a Catania, Bari, Napoli, Roma e quartier generale a Ragusa, serve centinaia di aziende nei settori trasporti, automotive, sanità, università e grande distribuzione, nonché enti nazionali.
Posizione e Ruolo
Siamo alla ricerca di professionisti qualificati e motivati per ricoprire il ruolo di Security Governance & Compliance Specialist. I candidati selezionati saranno inseriti all'interno del Security Competence Center di Ricca IT, supportando le attività di
Governance, Risk Management,
e
Compliance
in ambito Security, contribuendo alle attività necessarie alla Governance e conformità normativa ai principali standard e normative di settore
(
NIS2, DORA, ISO/IEC 27001:2022, NIST CSF 2.0, ISO/IEC 27035, ISO 22301:2019
, …)
, per necessità interne e per i propri clienti, e collaborando con i team tecnici e le diverse funzioni aziendali per assicurare l'efficace gestione della Sicurezza delle Informazioni. Il candidato/a selezionato/a ricoprirà il ruolo di
Security Governance & Compliance Specialist
all'interno del team Security Governance & Compliance. La figura supporterà le attività di governance della sicurezza, con particolare focus sulla conformità ai principali framework normativi e certificativi in ambito Security.
Responsabilità
* Monitorare e analizzare l'evoluzione della normativa nazionale e internazionale
in materia di sicurezza delle informazioni, incluse tematiche di continuità operativa, gestione degli Incidenti e delle crisi, privacy e protezione dei dati (
NIS2
,
ISO/IEC 27001:2022, ISO 22301:2019, DORA, GDPR, …
), traducendola in
raccomandazioni pratiche e personalizzate
, in linea con il loro settore e contesto operativo;
* Supportare l'implementazione, gestione e aggiornamento
dei
Sistemi di Gestione e Framework rilevanti,
tra cui il Sistema di Gestione della Sicurezza delle Informazioni (SGSI), Il Modello Organizzativo e le misure di conformità NIS2 basate sul framework NIST CSF e sulla base di quanto definito dall'Agenzia per la Cybersicurezza Nazionale (ACN), fornendo un servizio consulenziale e operativo per garantire conformità e riduzione dei rischi;
* Redigere, adattare e mantenere aggiornati documenti di Security Governance e Piani
, quali Policy e Procedure di Sicurezza, Piani di Disaster Recovery, Incident Management e Business Continuity, in base alle specifiche esigenze organizzative, ai livelli di rischio e ai requisiti normativi applicabili;
* Supportare i clienti durante audit e verifiche di conformità
, preparando documentazione, evidenze e piani di azione correttiva, sia in contesti interni che in presenza di audit esterni o di certificazione;
* Collaborare con il team Cyber Defence all'interno del Security Competence Center
per valutare, progettare e validare l'efficacia delle misure tecniche e organizzative adottate, fornendo indicazioni migliorative e allineate agli standard, linee guida e best-practice di settore;
* Progettare ed erogare sessioni formative e di sensibilizzazione
per dipendenti e collaboratori, con contenuti personalizzati su temi di sicurezza, gestione del rischio e degli incidenti, privacy e comportamenti sicuri, in lingua italiana e laddove servisse, inglese;
* Redigere report di avanzamento
, fornendo una visione chiara dello stato di conformità, dei rischi residui e delle attività di miglioramento in corso o da pianificare.
Requisiti e Skill richiesti
* Laurea
in discipline STEM, o altre discipline con formazione post-laurea in ambito IT / Cybersecurity / Informazioni Security;
* Conoscenza di strumenti e fondamenti tecnico/teorici
nei principali ambiti collegati alla Security Governance, quali IAM (Identity and Access Management), Vulnerability Management, Asset Management, Event/Incident Detection & Management, Logging & Monitoring;
* Competenza in best practice di sicurezza
informatica e sicurezza delle informazioni
* Capacità di collaborare
con stakeholder interni ed esterni
* Familiarità con standard e framework di Security Governance
come NIST e ISO/IEC 27001:2022
* Capacità analitica,
attenzione ai dettagli e senso di responsabilità;
* Attitudine
al lavoro in team e ambizione al miglioramento continuo;
Requisiti preferenziali
* Esperienza di 2-3 anni in ruoli legati alla sicurezza informatica, compliance, risk management o audit, in contesti IT / tecnologici;
* Certificazioni come CISSP, CISM, CISA,
ISC2 CC, ...
attestati di Lead Auditor per sistemi di gestione quali ISO/IEC 27001:2022 e ISO 22301:2019
* Buona conoscenza della lingua inglese (scritta e parlata);
* Familiarità con strumenti di gestione documentale, ticketing e piattaforme di e-learning
* Esperienza diretta in progetti di implementazione, audit e certificazione di sistemi e modelli di governance e gestione della sicurezza;
* Conoscenza strumenti GRC
Luogo di Lavoro:
Sede di Catania - Sede di Ragusa. Disponibilità a trasferte sul territorio italiano
Tipo di Contratto:
Tempo pieno