AizoOn, società di consulenza tecnologica di innovazione, indipendente, che opera a livello globale ricerca un / una Cybersecurity Expert – Risk & Compliance.
Siamo alla ricerca di un / a Esperto di Cybersecurity, con competenza in ambito GRC e con solida formazione tecnica, da inserire all’interno del team di Governance, Risk & Compliance.
La persona scelta lavorerà sia su progetti interni, legati allo sviluppo di prodotti proprietari, che a contatto con i clienti, fornendo soluzioni personalizzate.
Responsabilità principali :
* Analisi e gestione del rischio cyber : Definire, implementare e mantenere politiche e procedure per la gestione dei rischi cyber.
* Compliance e conformità normativa : fornire consulenza in merito agli standard di settore (ISO 27001, NIS2, NIST, DORA, etc.) e alle normative locali e internazionali, gestendo audit e verifiche periodiche.
* Gestione dei controlli di sicurezza : Eseguire valutazioni regolari della sicurezza delle infrastrutture IT, identificare vulnerabilità e sviluppare piani di mitigazione dei rischi.
* Gestione della continuità operativa : Pianificare e implementare strategie di disaster recovery e business continuity per garantire la resilienza delle infrastrutture IT.
* Collaborazione con i team di cybersecurity : Lavorare su progetti interni dedicati allo sviluppo, evoluzione e mantenimento di prodotti proprietari, collaborando con diversi team interni
* Gestione dei progetti : Coordinare progetti GRC, dalle analisi iniziali alla pianificazione, implementazione e monitoraggio dei risultati, collaborando con diverse funzioni aziendali e con i clienti per ottimizzare i processi di sicurezza e compliance.
* Formazione : Laurea in discipline tecnico-scientifiche. Un forte background accademico e / o esperienza pratica in ambito IT è fondamentale per svolgere con successo le attività del team
* Esperienza : Almeno 5 anni di esperienza nel ruolo
* Inglese : buona conoscenza della lingua inglese
* Esperienza comprovata in ambito GRC, sia su progetti interni che consulenziali
* Esperienza comprovata in contesto Cybersecurity
* Capacità di svolgere analisi dei Rischi di Sicurezza Cyber
* Conoscenza approfondita di framework e standard di sicurezza IT (ISO 27001, NIST, NIS2, COBIT, DORA, GDPR)
* Capacità di interagire con i clienti per comprendere le loro esigenze, proporre soluzioni GRC personalizzate e implementare strategie di protezione
* Competenze tecniche in networking (routing, switching, firewall, VPN), gestione di sistemi (Linux, Windows) e delle infrastrutture (server, cloud, virtualizzazione).
* Conoscenza di metodologie di vulnerability assessment e penetration testing.
* Familiarità con sistemi di monitoraggio della sicurezza (SIEM) e strumenti di gestione dei log.
* Esperienza con cloud security (AWS, Azure, GCP)
* Un ambiente di lavoro stimolante, con la possibilità di lavorare su progetti innovativi sia interni che con clienti di alto livello.
* Opportunità di crescita professionale con accesso a corsi di formazione e certificazioni.
* Retribuzione competitiva e pacchetto di benefici aziendali.
* Possibilità di lavorare in modalità remota o ibrida.
Candidati ora!
Torino, Genova, Roma, Bologna, Milano
Creare un avviso di lavoro per questa ricerca
#J-18808-Ljbffr