Vuoi far parte di un progetto industriale italiano unico nel suo genere? Cerchiamo una persona che abbia voglia di sfidare lo status quo e veda nella tecnologia la possibilità di creare un futuro migliore, convinta che il meglio debba sempre venire .
Cy4Gate ricerca una figura di Cybersecurity & Compliance Manager
La figura si occuperà dell’attuazione della Direttiva NIS 2 (2022 / 2555 / UE), del mantenimento della conformità alla norma ISO / IEC 27001:2022 e della gestione delle abilitazioni di sicurezza previste dal sistema nazionale di protezione delle informazioni classificate, con riferimento ai procedimenti di Nulla Osta di Sicurezza Industriale (NOSI).
Mansioni principali :
1. Gestione degli obblighi previsti dalla Direttiva NIS 2, incluse le attività di adeguamento ai requisiti minimi di sicurezza, la relazione con le autorità competenti e il coordinamento operativo in materia di incident response e gestione del rischio cyber.
2. Gestione del Sistema di Gestione della Sicurezza delle Informazioni secondo lo standard ISO / IEC 27001:2022, con responsabilità su valutazione dei rischi, audit, certificazioni e aggiornamento continuo dei controlli e della documentazione di riferimento.
3. Gestione delle attività connesse alla sicurezza governativa, con particolare riferimento ai procedimenti autorizzativi, alla conformità ai requisiti per la protezione delle informazioni classificate e al supporto ai contratti soggetti a vincoli di segretezza industriale e istituzionale.
4. Gestione delle attività operative di sicurezza informatica, con responsabilità di raccordo con il Security Operations Center esterno, supervisione dei processi di monitoraggio e risposta agli incidenti, e presidio delle misure tecniche e organizzative a tutela degli asset aziendali.
Competenze Richieste :
Conoscenze Normative e Regolatorie: Direttiva NIS 2 e relativo recepimento nazionale, ISO / IEC 27001:2022 (preferibile Lead Auditor / Implementer), Sistema italiano di security clearance (NOSI, NOS, Procedure, UCSe), normative difesa-classificate (es. L.185 / 90) (Plus), e normative correlate come GDPR, DORA, CER Directive.
Competenze Tecnologiche: Sistemi SIEM, SOAR, EDR / XDR, architetture cloud ibride e multi-cloud, crittografia, PKI, gestione certificati, framework di threat intelligence, IOC tracking, tecnologie IAM, Zero Trust, hardening infrastrutturale.
Competenze Metodologiche: Cyber risk management (ISO 27005, NIST RMF), Business Continuity, Disaster Recovery, DevSecOps, secure coding e secure architecture, incident response e digital forensics, security audit, gap analysis e piani di remediation.
Titolo di studio :
Laurea magistrale in Cybersecurity, Ingegneria Informatica, o affini. Master o specializzazione in cybersecurity o GRC (preferenziale). Formazione continua su minacce emergenti e standard internazionali.
Esperienza lavorativa :
5–7 anni in ambito cybersecurity e compliance. Implementazione e certificazione ISMS in contesti regolati. Incident handling e gestione di crisi cyber. Esperienza in security architecture per ambienti ad alta criticità.
Certificazioni (preferibili 2 tra le seguenti) :
ISO / IEC 27001:2022 Lead Auditor o Implementer, CISSP, CISM, CRISC, CEH o equivalente, CISSP-ISSAP / ISSEP.
Competenze aggiuntive :
Leadership e capacità di lavoro in team, comunicazione efficace verso stakeholder tecnici e non, project management (agile / lean), attitudine al lavoro sotto pressione e alla gestione della crisi. Italiano madrelingua, inglese fluente (C1 minimo).
COSA OFFRIAMO :
Assicurazione sanitaria, ambiente di lavoro giovane e dinamico, welfare.
Luogo di lavoro :
Roma - Ibrido.
COSA STAI ASPETTANDO? CANDIDATI ORA!
SU DI NOI CY4GATE
è un gruppo italiano che si occupa di progettare e sviluppare prodotti e sistemi in grado di soddisfare i più stringenti e moderni requisiti di “Cyber Intelligence & Cyber Security” espressi dalle Forze Armate, dalle Forze di Polizia, dalle Agenzie di Intelligence e dalle Aziende. Tre sono le parole chiave in CY4GATE :
Preparare, Prevenire, Proteggere.
INFORMATIVA PRIVACY
#J-18808-Ljbffr