Orienta Digital, per un'rilevante realtà InsurTech digitale, specializzata nell'innovazione dei servizi assicurativi online e fortemente orientata alla sicurezza informatica, alla compliance normativa e alla gestione del rischio IT, ricerca un/una:
Cyber GRC Analyst
La figura entrerà a supporto del team di Cyber Security e Governance con un ruolo chiave nelle attività di Governance, Risk & Compliance, interfacciandosi con stakeholder sia tecnici che di business in un contesto internazionale.
Responsabilità principali
Supporto alle attività di Cyber Governance e gestione del framework GRC aziendale
Identificazione, analisi e monitoraggio dei rischi IT e Cyber
Supporto nella definizione e aggiornamento di policy, procedure e controlli di sicurezza
Monitoraggio della compliance rispetto a normative e standard di riferimento (es. ISO 27001, GDPR, framework di sicurezza)
Raccolta evidenze e supporto durante audit interni ed esterni
Coordinamento con team IT, Security, Legal e Compliance per la gestione dei requisiti normativi
Produzione di reportistica e documentazione verso stakeholder tecnici e non tecnici
Supporto nelle attività di awareness e miglioramento continuo dei processi GRC
Requisiti richiesti
3–5 anni di esperienza in ambito Cyber Security / IT Governance / GRC
Esperienza concreta su tematiche di Governance, Risk Management e Compliance
Buona conoscenza di standard e framework di sicurezza (ISO 27001, NIST, CIS, GDPR)
Capacità di dialogo con stakeholder eterogenei (tecnici, business, compliance)
Ottime capacità di redazione documentale e reporting
Italiano e Spagnolo fluenti (requisito indispensabile)
Costituiscono un plus
Esperienza in contesti assicurativi, finanziari o regolamentati
Conoscenza di tool GRC
Certificazioni di settore (es. ISO 27001, CISA, CRISC, CISSP, similari)
Cosa offre la collaborazione
Contesto altamente digitale e internazionale
Robusto attenzione ai temi di Cyber Security e Compliance
Collaborazione adattabile e completamente da remoto
Possibilità di contribuire all'evoluzione dei processi di sicurezza in un'organizzazione innovativa
Tipologia contrattuale: collaborazione in Partita IVA o similari
Impegno: 2 giorni a settimana
Modalità di lavoro: Full remote
by helplavoro.it