OverviewUnisciti a noi come Cyber Security Consultant – Governance, Risk & Compliance!Sede: Sedi Var Group in ItaliaModalità di lavoro: IbridaContratto: Assunzione diretta a tempo indeterminatoChi siamo?Var Group affianca le imprese nel loro percorso di evoluzione digitale, grazie alla professionalità di oltre 4500 persone distribuite in 16 paesi nel mondo.Dal 2022 siamo Great Place to Work: valorizziamo ogni persona e crediamo che inclusione, fiducia e senso di appartenenza siano fondamentali per costruire un ambiente di lavoro innovativo, sereno e accogliente.Se stai cercando un luogo dove esprimere liberamente chi sei, stai leggendo l'annuncio giusto!Chi stiamo cercando?Per Yarix, centro di eccellenza cyber security di Var Group e una delle realtà più riconosciute in Italia per competenze sulla sicurezza informatica delle aziende, siamo alla ricerca di una figura di Cyber Security Consultant che supporti i nostri clienti su tematiche di cyber security governance, risk management, compliance normativa e resilienza operativa, con un focus crescente sui requisiti della Direttiva NIS2.Cosa farai?
IT Risk Management & Risk AnalysisContribuirai a valutare rischi IT e OT secondo standard (ISO 27005, NIST, metodologia ENISA), identificando vulnerabilità su asset, processi e fornitori, e supportando la definizione di piani di trattamento, KRI e reportistica direzionale.Business Continuity & Cyber ResilienceGestirai attività di Business Impact Analysis (BIA) e risk analysis, supporterai la definizione e revisione dei piani Business Continuity e Disaster Recovery Plan e parteciperai a test, esercitazioni e simulazioni di crisi per rafforzare la resilienza operativa dei clienti.Security Assessment & Gap AnalysisRealizzerai assessment di sicurezza e gap analysis su normative e standard, valuterai il livello di maturità dei controlli e collaborerai alla definizione di roadmap e piani di remediation.Identity & Access Management (IAM)Supporterai l'analisi e la revisione dei modelli di gestione degli accessi, incluse iniziative di segregazione dei ruoli (SoD), MFA e identity governance.Security Awareness & Cultura della SicurezzaCollaborerai alla progettazione ed erogazione di programmi di awareness, campagne di phishing simulation e iniziative per rafforzare la sicurezza comportamentale degli utenti.
Requisiti richiestiHard Skills
2–5+ anni di esperienza in Cyber Security Advisory / IT Risk / GRCEsperienza in attività di risk assessment & risk managementConoscenza di framework e standard (ISO 27001, ISO 27005, NIST, CIS Controls)Familiarità con NIS2, GDPR, DORAComprensione dei principali domini di sicurezza (network, cloud, IAM)Plus graditi: certificazioni CISA, CISM, ISO 27001 LA/LI, ISO 22301; conoscenza standard OT (IEC 62443)
Soft SkillsAttitudine analitica e orientamento al rischioComunicazione efficace con stakeholder tecnici e businessCapacità di gestione end-to-end delle progettualitàSpirito di squadra e collaborazionePrecisione nella redazione di documenti (policy, risk report, executive summary)
Team & OpportunitàCosa troverai nel Team
Progetti complessi e ad alto impatto in ambito Cyber GRCPossibilità di crescita su NIS2, Cyber Resilience, OT SecurityUn team altamente specializzato e in continua evoluzioneCandidati ora e costruisci con noi il tuo futuro nella Cyber Security!
#J-18808-Ljbffr