Cercasi un esperto di sicurezza informatica e governance per supportare i nostri clienti nella costruzione e nell'implementazione di programmi di sicurezza informatica che rispettino i più elevati standard di Governance, Risk and Compliance.
La persona che cerchiamo ha un background tecnico in ambito IT e ampie conoscenze ed esperienza in ambito GRC. Questo ruolo richiede una profonda comprensione delle minacce e delle difese tecniche, nonché la capacità di tradurre questa competenza tecnica in soluzioni di governance e conformità strategiche.
Responsabilità principali:
* Consulenza ai clienti sulla progettazione e implementazione di framework di Governance, Risk, and Compliance, utilizzando una base tecnica solida per migliorare la sicurezza;
* Guidare assessment di sicurezza, risk management e gap analysis, sfruttando la propria esperienza tecnica per identificare rischi, minacce e vulnerabilità;
* Supportare il cliente nell'identificazione e nell'implementazione di misure tecniche, mappando i controlli presi dai vari standard o schemi di sicurezza alle esigenze di conformità (es. ISO 27001, NIST, GDPR, TISAX);
* Collaborare con i team tecnici dei clienti per garantire che le soluzioni di sicurezza siano integrate con le operazioni aziendali;
* Mantenere una conoscenza aggiornata su tecnologie di sicurezza, minacce emergenti e cambiamenti normativi.
Richieste:
* Aver maturato almeno 3 anni di esperienza in ambito Cybersecurity;
* Laurea in Giurisprudenza, Informatica, Cybersecurity o un campo correlato;
* Esperienza specifica in Governance, Risk, and Compliance (GRC), compresa la conoscenza approfondita degli standard normative e schemi di sicurezza come ISO 27001, NIST, NIS2, DORA, CRA, ISO 22301;
* Preferibilmente Certificazioni professionali come ISO 27001 Lead Auditor o equivalenti;
* Ottima capacità di comunicazione e presentazione, con esperienza nella consulenza e interazione con stakeholder aziendali e tecnici;
* Ottima conoscenza della lingua inglese;
* La conoscenza di tematiche legate alla cybersecurity nel mondo dell'automotive (es: TISAX) sarà considerato un plus.
Vantaggi:
* L'opportunità di lavorare con clienti importante e di sviluppare nuove competenze;
* L'ambiente di lavoro inclusivo e dinamico del nostro team;
* La possibilità di crescere professionalmente e di aumentare la propria autonomia;
* Le opportunità di formazione e sviluppo continua;
* Una retribuzione competitiva e uno schema di benefici equo.
Siamo alla ricerca di un professionista altamente qualificato per ricoprire il ruolo di esperto di sicurezza informatica e governance. Se sei interessato a questo ruolo, continua a leggere per scoprire ulteriori informazioni sulle responsabilità, le richieste e i vantaggi di questo incarico.
Ruoli e responsabilità:
Nel ruolo di esperto di sicurezza informatica e governance, avrai il compito di supportare i nostri clienti nella costruzione e nell'implementazione di programmi di sicurezza informatica che rispettino i più elevati standard di Governance, Risk and Compliance. Sarai responsabile di fornire consulenza ai clienti sulla progettazione e implementazione di framework di Governance, Risk, and Compliance, utilizzando una base tecnica solida per migliorare la sicurezza.
Sarai anche coinvolto nella guida degli assessment di sicurezza, risk management e gap analysis, sfruttando la tua esperienza tecnica per identificare rischi, minacce e vulnerabilità. Inoltre, supporterai il cliente nell'identificazione e nell'implementazione di misure tecniche, mappando i controlli presi dai vari standard o schemi di sicurezza alle esigenze di conformità.
Inoltre, collaborerai con i team tecnici dei clienti per garantire che le soluzioni di sicurezza siano integrate con le operazioni aziendali e mantenrai una conoscenza aggiornata su tecnologie di sicurezza, minacce emergenti e cambiamenti normativi.
Richieste:
Per ricoprire questo ruolo, abbiamo bisogno di qualcuno con una forte background tecnico in ambito IT e ampie conoscenze ed esperienza in ambito GRC. È fondamentale avere una profonda comprensione delle minacce e delle difese tecniche, nonché la capacità di tradurre questa competenza tecnica in soluzioni di governance e conformità strategiche.
Inoltre, è richiesta esperienza specifica in Governance, Risk, and Compliance (GRC), compresa la conoscenza approfondita degli standard normative e schemi di sicurezza come ISO 27001, NIST, NIS2, DORA, CRA, ISO 22301. Preferibilmente, hai ottenuto certificazioni professionali come ISO 27001 Lead Auditor o equivalenti.
È fondamentale avere ottima capacità di comunicazione e presentazione, con esperienza nella consulenza e interazione con stakeholder aziendali e tecnici. La conoscenza della lingua inglese è essenziale. La conoscenza di tematiche legate alla cybersecurity nel mondo dell'automotive (es: TISAX) sarà considerato un plus.
Vantaggi:
Ricoprire questo ruolo offrirà l'opportunità di lavorare con clienti importanti e di sviluppare nuove competenze. L'ambiente di lavoro sarà inclusivo e dinamico, con la possibilità di crescere professionalmente e di aumentare la propria autonomia. Saranno offerte opportunità di formazione e sviluppo continua, insieme ad una retribuzione competitiva e uno schema di benefici equo.
Se sei interessato a questo ruolo e possiedi le qualifiche necessarie, inviaci il tuo curriculum vitae per ricevere maggiori informazioni.