Vuoi far parte di un progetto industriale italiano unico nel suo genere?
Cy4Gate ricerca una figura di Cybersecurity & Compliance Manager che si occuperà dall’attuazione della Direttiva NIS 2 (2022/2555/UE), dal mantenimento della conformità alla norma ISO/IEC 27001:2022 e dalla gestione delle abilitazioni di sicurezza previste dal sistema nazionale di protezione delle informazioni classificate, con riferimento ai procedimenti di Nulla Osta di Sicurezza Industriale (NOSI).
Gestione degli obblighi previsti dalla Direttiva NIS 2, incluse le attività di adeguamento ai requisiti minimi di sicurezza, la relazione con le autorità competenti e il coordinamento operativo in materia di incident response e gestione del rischio cyber.
Gestione del Sistema di Gestione della Sicurezza delle Informazioni secondo lo standard ISO/IEC 27001:2022, con responsabilità su valutazione dei rischi, audit, certificazioni e aggiornamento continuo dei controlli e della documentazione di riferimento.
Gestione delle attività connesse alla sicurezza governativa, con particolare riferimento ai procedimenti autorizzativi, alla conformità ai requisiti per la protezione delle informazioni classificate e al supporto ai contratti soggetti a vincoli di segretezza industriale e istituzionale.
Gestione delle attività operative di sicurezza informatica, con responsabilità di raccordo con il Security Operations Center esterno, supervisione dei processi di monitoraggio e risposta agli incidenti, e presidio delle misure tecniche e organizzative a tutela degli asset aziendali.
Conoscenze Normative e Regolatorie
Sistema italiano di security clearance: Procedure UCSe e normative difesa-classificate (es. Architetture cloud ibride e multi-cloud
Crittografia, PKI, gestione certificati
Framework di threat intelligence, IOC tracking
Cyber risk management ( ISO 27005, NIST RMF )
Business Continuity, Disaster Recovery
DevSecOps, secure coding e secure architecture
Incident response e digital forensics
Security audit, gap analysis e piani di remediation
Laurea magistrale in Cybersecurity, Ingegneria Informatica, o affini
Master o specializzazione in cybersecurity o GRC (preferenziale)
Formazione continua su minacce emergenti e standard internazionali
Esperienza lavorativa:
~5–7 anni in ambito cybersecurity e compliance
~ Implementazione e certificazione ISMS in contesti regolati
~ Incident handling e gestione di crisi cyber
~ Comunicazione efficace verso stakeholder tecnici e non
Project management (agile/lean)
Italiano madrelingua, inglese fluente (C1 minimo)
ASSICURAZIONE SANITARIA
&##AMBIENTE DI LAVORO GIOVANE E DINAMICO
&##Roma - Ibrido
CY4GATE è un gruppo italiano che si occupa di progettare e sviluppare prodotti e sistemi in grado di soddisfare i più stringenti e moderni requisiti di “Cyber Intelligence & Cyber Security” espressi dalle Forze Armate, dalle Forze di Polizia, dalle Agenzie di Intelligence e dalle Aziende.