Tinexta Defence
è alla ricerca di un/una
Cyber Security Governance, Risk & Compliance Analyst
da inserire nella nostra area di Cyber Security and Technology for Intelligence, con esperienza in attività di Cyber Security Governance e Security Assessment.
Sede di Lavoro:
Roma, in presenza, con possibilità di brevi trasferte in Italia.
Descrizione dell'attività:
La risorsa sarà coinvolta in progetti ad alto contenuto innovativo, contribuendo allo sviluppo di soluzioni avanzate di sicurezza informatica.
In particolare, si occuperà di: Definizione e gestione di policy e procedure di sicurezza, conformità a framework normativi (NIS2, ISO *****, NIST CSF, GDPR); Supportare il team GRC nell'identificazione, valutazione e mitigazione dei rischi di Cyber Security; Contribuire all'implementazione e al mantenimento dei controlli di sicurezza e delle politiche di conformità; Assistere nella gestione delle attività di monitoraggio e risposta agli incidenti di sicurezza; Condurre Business Impact Analysis, Continuity Risk Assesment e definire piani e strategie per ottenere una continuità operativa; Condurre analisi delle vulnerabilità e valutazione del rischio per individuare e mitigare potenziali minacce; Fornire supporto nella gestione della documentazione e dei report relativi a conformità e governance.
Tinexta Defence investe con continuità nella ricerca delle competenze dei propri collaboratori, offrendo un atmosfera stimolante e orientato all'aggiornamento tecnico.
In particolare mettiamo a disposizione: Kit di formazione personalizzato, con accesso a Linkedin Learning, corsi tecnici specialistici e materiali aggiornati; Percorsi di certificazione professionale in ambito di Cyber Security, con supporto al conseguimento di titoli riconosciuti a livello internazionale; Libreria digitale specializzata, con abbonamenti a risorse tecniche come Packt Publishing, No Starch Press e altre piattaforme di settore; Possibilità di richiedere libri cartacei di approfondimento tematico su richiesta.
Qualifiche richieste: Laurea triennale o magistrale in Informatica, Cyber Security, Ingegneria Informatica o in un campo affine.
Competenze richieste: Conoscenza di base dei principi di Cyber Security e delle best practice di sicurezza; Capacità di lavorare efficacemente in team e di comunicare in modo chiaro con i colleghi; Familiarità con i concetti di governance, gestione del rischio e conformità (GRC); Spiccate capacità analitiche e di problem solving; Conoscenza di base dei principali framework e standard di sicurezza, come ISO *****, NIST, Cybersecurity Framework 2.0, GDPR, etc.
; Conoscenze delle normative nazionali in materia di cyber security (es. PSNC).
Costituiscono criteri preferenziali: Certificazione ISO *****: **** O ****; Certificazioni aggiuntive come CompTIA Security+, CISA.
L'azienda valuta con particolare e finalizzato interesse le/i lavoratrici/lavoratori appartenenti alle cc.dd.
categorie protette", ex art 1 Legge *****.