Siamo alla ricerca di un / a professionista esperto / a e motivato / a per entrare nel nostro team interno di Governance, Risk & Compliance.
La persona selezionata avrà un ruolo fondamentale nel supportare i nostri clienti e nel gestire progetti interni legati a prodotti di GRC.
Coordinandosi con il team e con le strutture di management di riferimento, sarà parte attiva su diverse attività:
1. Analisi del rischio Cyber: Svolgere attività di assessment e di analisi dei rischi di sicurezza Cyber, per identificare vulnerabilità e aree di miglioramento.
2. Consulenza: Fornire supporto alle aziende clienti nella progettazione, implementazione e gestione di framework di Governance, Risk & Compliance (GRC).
3. Compliance e Normative: Supportare i clienti nella gestione della conformità con le normative di cybersecurity (es. GDPR, NIST, ISO 27001, NIS2, DORA).
4. Progetti interni: Collaborare con gli altri team su attività di sviluppo e evoluzione di prodotti interni di Cybersecurity, e partecipare alle dinamiche di crescita interne della Delivery Unit.
5. Definizione di politiche e procedure: Sviluppare e documentare politiche di sicurezza, procedure operative e linee guida per la gestione dei rischi cyber, assicurando l’allineamento con le best practice e le normative di settore.
6. Documentazione e Reporting: Creare documentazione di policy, procedure e report.
Formazione: Laurea in discipline tecnico-scientifiche. Un forte background accademico e/o esperienza pratica in ambito IT è fondamentale per svolgere con successo le attività del team.
Esperienza: Almeno 1-3 anni di esperienza nel ruolo.
Inglese: buona conoscenza della lingua inglese.
Il / La candidato / a ideale dovrà possedere una buona preparazione tecnica in ambito IT, con competenze nelle seguenti aree:
* Networking / Infrastrutture IT: Esperienza nella gestione e configurazione di reti aziendali, conoscenza delle architetture di rete, protocolli di comunicazioni, principali tecnologie di rete, sistemi operativi (Windows, Linux,..).
* Programmazione: Conoscenza di elementi di programmazione e sviluppo software.
* Sicurezza Informatica: Conoscenza dei principali sistemi di sicurezza e predisposizione all’apprendimento di nuove tecnologie di cybersecurity.
* Interesse: Interesse per attività di analisi del rischio IT, Governance e delle principali normative di sicurezza informatica (ISO 27001, NIST, NIS2, DORA, GDPR).
Un ambiente di lavoro dinamico e collaborativo, con opportunità di crescita e sviluppo professionale.
Possibilità di lavorare su progetti innovativi in un contesto internazionale.
Accesso a corsi di formazione e certificazioni per il miglioramento continuo delle proprie competenze.
Flessibilità lavorativa con possibilità di smart working.
#J-18808-Ljbffr