Ph3JOB POSITION /h3 pJunior GRC Cyber Security Specialist /p h3Company /h3 pGenova /p h3Job Description /h3 pRicerchiamo un profilo Junior da inserire nel team GRC (Governance, Risk, and Compliance). La risorsa agirà come "ponte" tra i requisiti normativi e l’implementazione tecnica, supportando attivamente l’adeguamento alla direttiva NIS2 e collaborando quotidianamente con il SOC e i team infrastrutturali per garantire la conformità dei sistemi. /p h3Activities /h3 ul liGap Analysis NIS2: Supporto nell'identificazione degli scostamenti tra lo stato attuale dell'infrastruttura e i requisiti della direttiva. /li liData Gathering Tecnico: Raccolta e analisi delle evidenze tecniche fornite dai team IT/Security per validare l'efficacia dei controlli. /li liRemediation Tracking: Monitoraggio dello stato di avanzamento delle attività correttive, assicurando che i tempi tecnici rispettino le scadenze di compliance. /li liDocumentazione Policy: Supporto alla redazione e aggiornamento di policy di sicurezza, procedure operative e linee guida tecniche. /li liRisk Assessment: Partecipazione alle analisi del rischio IT per identificare minacce e vulnerabilità degli asset aziendali. /li liInterfaccia Tecnica: Facilitazione del flusso comunicativo tra l'area Compliance e i reparti tecnici (SOC, Network, DevOps). /li /ul h3Requirements /h3 ul liComprensione di base di reti, sistemi operativi e principali architetture di sicurezza. /li liCapacità di produrre reportistica chiara e sintesi dell'andamento dei controlli (es. Excel, tool di BI). /li liCapacità di confrontare una configurazione tecnica con uno standard di riferimento. /li liFamiliarità con i principali aspetti della direttiva NIS2(gestione del rischio, incident reporting, sicurezza della supply chain). /li liInteresse o conoscenza di base dei framework ISO/IEC 27001, NIST o Framework Nazionale Cyber. /li liSupporto alla preparazione della documentazione necessaria per audit interni ed esterni. /li liAttenzione ai dettagli nella raccolta delle evidenze e nella scrittura di documenti. /li liAttitudine al problem solving nel tracciamento delle remediation critiche. /li /ul /p #J-18808-Ljbffr