Cercasi Esperto di Sicurezza Informatica
Stiamo cercando una figura di alto livello per supportare i nostri clienti nella costruzione e nell'implementazione di programmi di sicurezza informatica che rispettino i più elevati standard di Governance, Risk and Compliance.
La persona che cerchiamo ha un background tecnico in ambito IT e ampie conoscenze ed esperienza in ambito GRC. Questo ruolo richiede una profonda comprensione delle minacce e delle difese tecniche, nonché la capacità di tradurre questa competenza tecnica in soluzioni di governance e conformità strategiche.
Responsabilità principali:
* Consulenza ai clienti sulla progettazione e implementazione di framework di Governance, Risk, and Compliance, utilizzando una base tecnica solida per migliorare la sicurezza;
* Guidare assessment di sicurezza, risk management e gap analysis, sfruttando la propria esperienza tecnica per identificare rischi, minacce e vulnerabilità;
* Supportare il cliente nell'identificazione e nell'implementazione di misure tecniche, mappando i controlli presi dai vari standard o schemi di sicurezza alle esigenze di conformità (es. ISO 27001, NIST, GDPR, TISAX);
* Collaborare con i team tecnici dei clienti per garantire che le soluzioni di sicurezza siano integrate con le operazioni aziendali;
* Mantenere una conoscenza aggiornata su tecnologie di sicurezza, minacce emergenti e cambiamenti normativi.
Richieste:
* Aver maturato almeno 3 anni di esperienza in ambito Cybersecurity;
* Laurea in Giurisprudenza, Informatica, Cybersecurity o un campo correlato;
* Esperienza specifica in Governance, Risk, and Compliance (GRC), compresa la conoscenza approfondita degli standard normative e schemi di sicurezza come ISO 27001, NIST, NIS2, DORA, CRA, ISO 22301;
* Preferibilmente Certificazioni professionali come ISO 27001 Lead Auditor o equivalenti;
* Ottime capacità di comunicazione e presentazione, con esperienza nella consulenza e interazione con stakeholder aziendali e tecnici;
* Ottima conoscenza della lingua inglese;
* La conoscenza di tematiche legate alla cybersecurity nel mondo dell'automotive (es: TISAX) sarà considerato un plus.
Vantaggi:
* L'opportunità di lavorare con clienti importante e di sviluppare nuove competenze;
* L'ambiente di lavoro inclusivo e dinamico del nostro team;
* La possibilità di crescere professionalmente e di aumentare la propria autonomia;
* Le opportunità di formazione e sviluppo continua;
* Una retribuzione competitiva e uno schema di benefici equo.