Aptgetdefence è una realtà europea in resistente crescita nel settore cybersecurity. Operiamo in un contesto vendor-agnostic, aperto e dinamico, valorizzando autonomia professionale, trasparenza e responsabilità. La nostra missione è difendere infrastrutture e persone con competenza, pragmatismo e passione.Per potenziare la nostra area GRC (Governance, Risk & Compliance), cerchiamo una figura Lead che unisca capacità di audit e implementazione con focus su NIS2 e ISO/IEC 27001, in ottica di delivery end-to-end e audit readiness.Responsabilità del Lead Auditor & Implementer (NIS2 / ISO 27001)Eseguire gap analysis e assessment di conformità su NIS2 e ISO/IEC 27001.Progettare e implementare un ISMS: perimetro, contesto, risk assessment, SoA, Risk Treatment Plan, policy/procedure, evidenze.Pianificare e condurre audit interni (1st party) e audit di seconda parte (supplier); supportare audit di certificazione (3rd party).Definire roadmap di adeguamento e remediation: priorità, milestones, RACI, governance, tracciamento avanzamento e qualità.Produrre deliverable “a prova di audit”: report, registri, piani, evidenze, metriche (KPI/KRI).Collaborare con CISO/IT/Legal/Operations/Procurement per tradurre requisiti in controlli operativi e sostenibili.Contribuire al miglioramento continuo di template, metodologie e workflow GRC.Esperienza pratica su ISO/IEC 27001 (implementazione e/o audit), con produzione autonoma di documentazione ed evidenze.Competenze solide di risk management e governance dei controlli di sicurezza.Capacità di gestione stakeholder e delivery: approccio pragmatico, orientato a risultati misurabili.Buona padronanza di strumenti e pratiche per gestione documentale e tracciabilità (repository, versioning, evidence management).Ottime capacità analitiche e di scrittura: policy, procedure, report di audit e piani di trattamento.Comfort nel lavoro distribuito e gestione del tempo in autonomia.Requisiti preferenziali (plus)Certificazioni: ISO 27001 Lead