La figura di Senior Associate Cybersecurity – Governance, Risk & Compliance supporta organizazioni complesse nella definizione, implementazione e gestione dei framework di governance della sicurezza delle informazioni, della gestione del rischio cyber e della conformità normativa. La risorsa lavorerà a stretto contatto con clienti e stakeholder interni, contribuendo a progetti di cybersecurity con elevato grado di autonomia e responsabilità.
Responsabilità principali
- Supportare la definizione e l’implementazione di framework di governance della cybersecurity (es. ISO/IEC 27001, NIST, COBIT).
- Condurre assessment di rischio cyber e gap analysis rispetto a normative e standard di riferimento.
- Gestire attività di compliance normativa in ambito cybersecurity e protezione dei dati (es. GDPR, NIS/NIS2, DORA, linee guida nazionali e internazionali).
- Redigere e aggiornare policy, procedure e linee guida di sicurezza delle informazioni.
- Supportare audit interni ed esterni in ambito IT e cybersecurity.
- Collaborare con team tecnici, legali e di business per assicurare l’integrazione dei requisiti di sicurezza nei processi aziendali.
- Contribuire alla preparazione di reportistica manageriale e presentazioni per il top management.
- Fornire supporto e mentoring alle risorse più junior del team.
- Partecipare allo sviluppo di nuove offerte e iniziative progettuali in ambito GRC.
Requisiti
Formazione ed esperienza
- Laurea in Informatica, Ingegneria, Cybersecurity, Economia o discipline affini.
- Esperienza di 3–5 anni in ambito cybersecurity, governance, risk & compliance, preferibilmente in società di consulenza o contesti strutturati.
- Esperienza nella gestione di progetti e nel rapporto con clienti/stakeholder.
Competenze tecniche
- Conoscenza approfondita di: normative e standard di sicurezza (ISO 27001/27005, NIST, COBIT).
- Normativa GDPR e principi di data protection.
- Framework di risk management e compliance.
- Esperienza nella conduzione di risk assessment e compliance assessment.
- Buona conoscenza dei processi IT e dei principali controlli di sicurezza.
Competenze trasversali
- Ottime capacità analitiche e di problem solving.
- Capacità di lavorare in autonomia e per obiettivi.
- Buone doti comunicative, sia scritte che orali.
- Attitudine al lavoro in team e alla gestione di più attività in parallelo.
Lingue
- Italiano madrelingua o fluente.
- Inglese fluente (scritto e parlato).
#J-18808-Ljbffr