Stiamo cercando una figura di Cybersecurity Consultant – GRC Expert da inserire nel team Consulting di Tinexta Cyber. La figura avrà il compito di supportare i clienti nella costruzione e nell'implementazione di programmi di sicurezza informatica conformi ai più elevati standard di Governance, Risk and Compliance (GRC). La persona ideale possiede un background tecnico in ambito IT e una solida esperienza in GRC, con una buona comprensione delle minacce e delle difese tecniche, e la capacità di tradurre questa competenza in soluzioni di governance e conformità strategiche.
Principali responsabilità:
* Consulenza ai clienti sulla progettazione e implementazione di framework di GRC, migliorando la sicurezza attraverso una base tecnica solida
* Guidare assessment di sicurezza, risk management e gap analysis, identificando rischi, minacce e vulnerabilità
* Supportare l’identificazione e l’implementazione di misure tecniche, mappando i controlli alle esigenze di conformità (es. ISO 27001, NIST, GDPR, TISAX)
* Collaborare con i team tecnici dei clienti per integrare le soluzioni di sicurezza con le operazioni aziendali
* Mantenere aggiornate le conoscenze su tecnologie di sicurezza, minacce emergenti e normative
Cosa cerchiamo:
* Almeno 3 anni di esperienza in Cybersecurity
* Laurea in Giurisprudenza, Informatica, Cybersecurity o campo correlato
* Esperienza in GRC e conoscenza approfondita di standard come ISO 27001, NIST, NIS2, DORA, CRA, ISO 22301
* Preferibile possesso di certificazioni come ISO 27001 Lead Auditor
* Ottime capacità comunicative e di presentazione, esperienza nella consulenza e interazione con stakeholder
* Ottima conoscenza della lingua inglese
* Conoscenza di tematiche cybersecurity nel settore automotive (es. TISAX) sarà considerato un plus
In Tinexta Cyber, promuoviamo un ambiente inclusivo e paritario, accogliendo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile. I dati personali saranno trattati in conformità al Regolamento UE 2016/679.
#J-18808-Ljbffr