Ruolo:
Cyber Risk Management Expert
Durata:
3-4 mesi + estensione (1 anno di progetto)
Luogo:
Remoto - Richiesta di andare in sede a Roma 1 volta al mese
Lingua:
Italiano
B2B Contract/ Freelancer/ Partita IVA
Ricerchiamo un Cyber Risk Management Expert da inserire nell'area GRC / Cybersecurity Strategy, con esperienza nella gestione dei rischi IT e nella definizione di modelli e processi di sicurezza in contesti complessi.
Responsabilità principali
Supportare la definizione, implementazione e monitoraggio dei modelli di Risk Management IT e Cyber secondo i principali framework internazionali (ISO *****, NIST, COBIT, ecc.).
Contribuire all'evoluzione e all'ottimizzazione del processo di ICT Risk Management
Effettuare analisi e valutazioni dei rischi su sistemi, applicazioni e servizi, inclusi ambienti Cloud Enterprise.
Supportare la gestione dei piani di remediation e la definizione delle strategie di mitigazione del rischio.
Collaborare con team di Ingegneria, Security Operations, Management e Compliance, garantendo un approccio integrato alla sicurezza.
Analizzare l'aderenza ai principali framework e normative di settore (ISO *****, GDPR, Linee guida AGID, NIS2, ecc.).
Redigere report e presentazioni di sintesi per la direzione, anche su tematiche strategiche e di governance della sicurezza.
Requisiti
Laurea preferibilmente in area STEM (Informatica, Ingegneria, Matematica, Fisica o affini).
Solida esperienza competente in ambito Cyber Risk Management / GRC / Cybersecurity Strategy (possibile flessibilità sulla seniority).
Conoscenza dei principali modelli di Risk Management e framework di sicurezza (ISO *****, NIST CSF, COBIT, ecc.).
Buona conoscenza delle principali aree della sicurezza informatica, in particolare Cloud Security e i processi di gestione della sicurezza IT.
Ottime capacità relazionali, organizzative e di lavoro in team, con predisposizione alla collaborazione in contesti complessi e gerarchicamente articolati.
Spiccate doti di problem solving e comunicazione con stakeholder di differenti livelli.
Buona conoscenza del pacchetto Microsoft Office (in particolare Excel, PowerPoint e Word).
Nice to Have
Certificazioni in ambito sicurezza o risk management (es. ISO ***** Lead Auditor, CRISC, CISSP, CCSK, CCSP).
Familiarità con le tecnologie cloud enterprise (Azure, AWS, Google Cloud) e i relativi modelli di sicurezza.