PstrongTinexta Defence /strong è alla ricerca di un/una strongCyber Security Governance, Risk Compliance Specialist – Senior /strong da inserire nell’area Cyber Security and Technology for Intelligence, con esperienza in attività di Cyber Security Governance, Risk Management e Security Assessment. /ppbr/ppstrongSede di lavoro: /strong Roma, in presenza, con possibilità di brevi trasferte in Italia. /ppbr/ppstrongDescrizione dell’attività: /strong /ppLa risorsa sarà coinvolta in progetti ad alto contenuto innovativo, contribuendo allo sviluppo di soluzioni avanzate di sicurezza informatica. /ppIn particolare, si occuperà di: /ppbr/pulliDefinire e aggiornare policy, procedure e controlli di sicurezza, garantendo la conformità a framework normativi (NIS2, ISO 27001, NIST CSF, GDPR); /liliMonitorare e analizzare l’evoluzione delle minacce informatiche in collaborazione con il team CTI, traducendo evidenze tecniche (IoC, TTPs) in valutazioni di rischio per il business; /liliCondurre e supportare attività di identificazione, valutazione e mitigazione dei rischi Cyber Security, aggiornando il registro dei rischi e definendo piani di remediation; /liliCollaborare con i Security Architect per integrare requisiti di sicurezza “by design” nei progetti tecnologici; /liliAnalizzare i report di Vulnerability Assessment e Penetration Test, contribuendo alla prioritizzazione degli interventi correttivi; /liliSupportare attività di Business Impact Analysis, Continuity Risk Assessment e definizione dei piani di continuità operativa; /liliContribuire alla gestione delle attività di monitoraggio della postura di sicurezza e risposta agli incidenti, in collaborazione con le funzioni preposte alla sicurezza; /lili Redigere e mantenere aggiornata la documentazione e i report di conformità, governance e gestione del rischio. /li /ulpbr/ppTinexta Defence investe con continuità nella ricerca delle competenze dei propri collaboratori, offrendo un ambiente stimolante e orientato all'aggiornamento tecnico. /ppIn particolare, mettiamo a disposizione: /ppbr/pulliKit di formazione personalizzato, con accesso a LinkedIn Learning, corsi tecnici specialistici e materiali aggiornati; /liliPercorsi di certificazione professionale in ambito di Cyber Security, con supporto al conseguimento di titoli riconosciuti a livello internazionale; /liliPossibilità di richiedere libri cartacei di approfondimento tematico su richiesta. /li /ulpbr/ppstrongQualifiche richieste: /strongLaurea triennale o magistrale in Informatica, Cyber Security, Ingegneria Informatica oppure in discipline giuridiche/economiche con percorsi specialistici o master in Cyber Security, Risk Management o Digital Compliance. /ppbr/ppstrongCompetenze richieste: /strong /pulliEsperienza consolidata in Governance, Risk Compliance o Cyber Security Governance; /liliConoscenza dei principali standard di sicurezza (ISO 27001, ISO 31000, NIST CSF 2.0, GDPR); /liliCapacità di analizzare minacce e vulnerabilità e tradurle in valutazioni di rischio; /liliEsperienza in attività di risk assessment, gestione dei controlli e remediation planning; /liliBuona capacità di comunicare con team tecnici e funzioni di business. /li /ulpbr/ppstrongCostituiscono criteri preferenziali: /strong /pulliCertificazioni ISO/IEC 27001:2022, ISO 31000; /liliCertificazioni aggiuntive come CompTIA Security+, CISA o equivalenti; /liliConoscenza di normative nazionali in materia di cybersecurity; /liliEsperienza precedente in progetti di adeguamento NIS2. /li /ulpbr/ppstrongTermini del contratto: /strongContratto a Tempo Indeterminato CCNL Metalmeccanico Grande Industria, ticket restaurant da 8 euro al giorno, Welfare, Polizza Sanitaria, RAL commisurata a competenze/anni di esperienza. /ppbr/ppemL'azienda valuta con particolare e finalizzato interesse le/i lavoratrici/lavoratori appartenenti alle cc.dd. "categorie protette", ex art 1 Legge 68/99. /em /p