La figura di Cybersecurity & Compliance Manager è responsabile dell'attuazione della Direttiva NIS e del mantenimento della conformità alla norma ISO / IEC 27001:2022. Gli obblighi previsti dalla Direttiva NIS 2 includono l'adeguamento ai requisiti minimi di sicurezza, la relazione con le autorità competenti e il coordinamento operativo in materia di incident response e gestione del rischio cyber. Responsabilità Gestione del Sistema di Gestione della Sicurezza delle Informazioni secondo lo standard ISO / IEC 27001:2022 Valutazione dei rischi, audit, certificazioni e aggiornamento continuo dei controlli e della documentazione di riferimento Gestione delle attività connesse alla sicurezza governativa, con particolare riferimento ai procedimenti autorizzativi e alla conformità ai requisiti per la protezione delle informazioni classificate Conoscenze richieste Normative e regolatorie Crittografia, PKI e gestione certificati Framework di threat intelligence e IOC tracking Cyber risk management (ISO 27005, NIST RMF) Business Continuity e Disaster Recovery DevSecOps, secure coding e secure architecture Incident response e digital forensics Security audit, gap analysis e piani di remediation Requisiti Laurea magistrale in Cybersecurity, Ingegneria Informatica o affini Master o specializzazione in cybersecurity o GRC (preferenziale) Formazione continua su minacce emergenti e standard internazionali Si desiderano candidati con circa 5-7 anni di esperienza in ambito cybersecurity e compliance, con competenze nel progetto di ISMS e nella gestione di crisi cyber. Assicurazione sanitaria e ambiente di lavoro giovane e dinamico sono tra i benefici offerti. J-18808-Ljbffr