Orienta Digital, per un'rilevante realtà InsurTech digitale, specializzata nell'innovazione dei servizi assicurativi online e fortemente orientata alla sicurezza informatica, alla compliance normativa e alla gestione del rischio IT, ricerca un/una:
Cyber GRC Analyst
La figura entrerà a supporto del team di Cyber Security e Governance con un ruolo chiave nelle attività di Governance, Risk & Compliance, interfacciandosi con stakeholder sia tecnici che di business in un contesto internazionale.
Responsabilità principali
- Supporto alle attività di Cyber Governance e gestione del framework GRC aziendale
- Identificazione, analisi e monitoraggio dei rischi IT e Cyber
- Supporto nella definizione e aggiornamento di policy, procedure e controlli di sicurezza
- Monitoraggio della compliance rispetto a normative e standard di riferimento (es. ISO 27001, GDPR, framework di sicurezza)
- Raccolta evidenze e supporto durante audit interni ed esterni
- Coordinamento con team IT, Security, Legal e Compliance per la gestione dei requisiti normativi
- Produzione di reportistica e documentazione verso stakeholder tecnici e non tecnici
- Supporto nelle attività di awareness e miglioramento continuo dei processi GRC
Requisiti richiesti
- 3–5 anni di esperienza in ambito Cyber Security / IT Governance / GRC
- Esperienza concreta su tematiche di Governance, Risk Management e Compliance
- Buona conoscenza di standard e framework di sicurezza (ISO 27001, NIST, CIS, GDPR)
- Capacità di dialogo con stakeholder eterogenei (tecnici, business, compliance)
- Ottime capacità di redazione documentale e reporting
- Italiano e Spagnolo fluenti (requisito indispensabile)
Costituiscono un plus
- Esperienza in contesti assicurativi, finanziari o regolamentati
- Conoscenza di tool GRC
- Certificazioni di settore (es. ISO 27001, CISA, CRISC, CISSP, similari)
Cosa offre la collaborazione
- Contesto altamente digitale e internazionale
- Forte attenzione ai temi di Cyber Security e Compliance
- Collaborazione flessibile e completamente da remoto
- Possibilità di contribuire all'evoluzione dei processi di sicurezza in un'organizzazione innovativa
Tipologia contrattuale: collaborazione in Partita IVA o similari
Impegno: 2 giorni a settimana
Modalità di lavoro: Full remote
by helplavoro.it