PbRuolo: /bCyber Risk Management Expert /ppbDurata: /b 3-4 mesi + estensione (1 anno di progetto) /ppbLuogo: /b bRemoto - Richiesta di andare in sede a Roma 1 volta al mese /b /ppbLingua: /bItaliano /ppbB2B Contract/ Freelancer/ Partita IVA /b /ppbr/ppRicerchiamo un Cyber Risk Management Expert da inserire nell’area GRC / Cybersecurity Strategy, con esperienza nella gestione dei rischi IT e nella definizione di modelli e processi di sicurezza in contesti complessi. /p pbResponsabilità principali /b /ppbr/pulliSupportare la definizione, implementazione e monitoraggio dei modelli di Risk Management IT e Cyber secondo i principali framework internazionali (ISO 27005, NIST, COBIT, ecc.). /liliContribuire all’evoluzione e all’ottimizzazione del processo di ICT Risk Management /liliEffettuare analisi e valutazioni dei rischi su sistemi, applicazioni e servizi, inclusi ambienti Cloud Enterprise. /liliSupportare la gestione dei piani di remediation e la definizione delle strategie di mitigazione del rischio. /liliCollaborare con team di Ingegneria, Security Operations, Management e Compliance, garantendo un approccio integrato alla sicurezza. /liliAnalizzare l’aderenza ai principali framework e normative di settore (ISO 27001, GDPR, Linee guida AGID, NIS2, ecc.). /liliRedigere report e presentazioni di sintesi per la direzione, anche su tematiche strategiche e di governance della sicurezza. /li /ulpbr/ppbRequisiti /b /ppbr/pulliLaurea preferibilmente in area STEM (Informatica, Ingegneria, Matematica, Fisica o affini). /liliSolida esperienza professionale in ambito Cyber Risk Management / GRC / Cybersecurity Strategy (possibile flessibilità sulla seniority). /liliConoscenza dei principali modelli di Risk Management e framework di sicurezza (ISO 27005, NIST CSF, COBIT, ecc.). /liliBuona conoscenza delle principali aree della sicurezza informatica, in particolare Cloud Security e i processi di gestione della sicurezza IT. /liliOttime capacità relazionali, organizzative e di lavoro in team, con predisposizione alla collaborazione in contesti complessi e gerarchicamente articolati. /liliSpiccate doti di problem solving e comunicazione con stakeholder di differenti livelli. /liliBuona conoscenza del pacchetto Microsoft Office (in particolare Excel, PowerPoint e Word). /li /ulpbr/ppbNice to Have /b /ppbr/pulliCertificazioni in ambito sicurezza o risk management (es. ISO 27001 Lead Auditor, CRISC, CISSP, CCSK, CCSP). /liliFamiliarità con le tecnologie cloud enterprise (Azure, AWS, Google Cloud) e i relativi modelli di sicurezza. /li /ul