SedeRemoto o ibrido, con preferenza per Nord-Centro ItaliaDisponibilità: immediata o a breve termineImpegno: tempo parziale o full-timeMissione del Ruolo Ricercare un professionista esperto inCybersecurity GovernanceeIT GRC, capace di supportare clienti in progetti diadeguamento normativo ,gestione del rischioegovernance della sicurezza informatica, contribuendo alla progettazione, implementazione e mantenimento di framework di compliance a livello organizzativo.⚙️ Responsabilità PrincipaliEsecuzione diassessment di conformitàegap analysisrispetto a normative e framework (NIS 2, DORA, GDPR, CRA, FNCS, ACN).Implementazione di SGSIe modelli di gestione (ISO 27001, 27002, 27005, 22301).Supporto aCISO e funzioni di sicurezzanella definizione di policy, processi e controlli.Attività divirtual CISO ,risk managementecompliance management .Redazione di documentazione tecnico-organizzativa (procedure, registri, piani, autodichiarazioni di rischio).Supporto adaudit e verifiche ACN(Cloud PA, QC1, PNCS, NIS 2).Competenze Tecniche (Hard Skills)Normative e framework:ISO/IEC 27001, 27002, 27005, 22301, 27701NIS 2, DORA, GDPR, CRA, FNCS 2025NIST CSF, SP 800-53/82Determinazioni ACN (PNCS, Cloud PA, QC1, registrazioni)Esperienza in:Information Security Management ,Risk Assessment ,Business Continuity ,Data ProtectionRedazione di deliverable complessi (gap analysis, piani di remediation, RACI, Gantt, policy, risk register)Conoscenza strumenti:M365, Confluence, SharePoint, Teams, Excel avanzatoCompetenze Relazionali (Soft Skills)Ottima capacità di analisi e scrittura tecnicaApproccio consulenziale e orientamento al clienteRelazione conC-level(CISO, CIO, DPO, Board)Autonomia, affidabilità e senso di responsabilitàTeam working in contesti ibridi/distribuitiProfilo IdealeLaurea in Informatica, Ingegneria, Cybersecurity, Economia o affini8–10 anni di esperienzain IT Security Governance / GRC / Compliance Cyber / AuditBackground insocietà di consulenza IT ,CISO office, ofunzioni GRC interneCertificazioni gradite:ISO 27001/22301/27701 Lead Auditor o ImplementerCISM, CISA, CRISC, ISO 27005 Risk Manager, CDPSECertificazioni ACN/PNCS o DORA specialistOpportunitàInserimento flessibile (progetto / part-time / full-time)Collaborazione con team multidisciplinari di consulenti e risk managerPercorso di crescita verso ruoli diProgram Manager GRCoVirtual CISOInvia il tuo CV a: #J-18808-Ljbffr