Azienda Il Cliente è un'azienda quotata in borsa con oltre 20 anni di storia nei settori Information Technology, Cybersecurity, Artificial Intelligence, Big Data & Infrastructure. Offerta La figura si occupa di Information Risk Management,pliance normativa in ambito sicurezza e definizione di Sistemi di Gestione della Sicurezza delle Informazioni, applicati a processi, organizzazione e architetture dei clienti. Attività principali Conduzione di Cyber Risk Assessment e analisi di rischi / vulnerabilità. Gap Analysis di conformità e definizione di misure correttive. Valutazione della sicurezza nei contratti con i fornitori. Redazione e aggiornamento di policy, standard e procedure di sicurezza. Definizione dei presidi e strategie di mitigazione del rischio. Collaborazione alla progettazione e implementazione di architetture di sicurezza (Exposure Management, Data Classification, GRC). Ulteriori responsabilità (in funzione della seniority) Monitoraggio continuo di minacce, contromisure e aggiornamenti normativi. Adattamento dei framework diernance e sicurezza. Supporto a iniziative progettuali, gare d'appalto e attività Sales / Pre-sales. Il candidato ideale un Diploma e / o Laurea in Economia o Ingegneria ed ha un'esperienza di almeno 2 anni in ambito Securityernance,pliance e Cyber Risk Management, preferibilmente nei settori finanziario o delle infrastrutture critiche. A seconda della seniority, ha maturatopetenze nella definizione, gestione e guida di progettiplessi, con focus su attività di adeguamento normativo, remediation e mitigazione del rischio, sia sul piano organizzativo-procedurale che su quello architetturale e tecnologico. Costituisce un plus la conoscenza di tecnologie di Exposure Management, Data & Information Protection e di piattaforme GRC e di Risk Analysis. È richiesta una buona padronanza delle normative e degli standard di sicurezza e continuità operativa - con priorità a DORA, NIS2, Perimetro Nazionale Cibernetico, seguiti da ISA / IEC 62443, ISO / IEC 22301, ISO / IEC 27001, NIST CSF, CSA STAR, PCI-DSS - e la capacità di applicarli in modo concreto a processi, architetture e contesti organizzativi. È gradita inoltre la conoscenza delle normative in ambito AI e privacy (AI ACT, GDPR). Aggiornamento continuo e su obiettivi per svilupparepetenze nuove, Technology Labs e Solution Center interni per tenersi al passo con le tecnologie. Smart Team Working, con forte orientamento al team working, basato su obiettivi individuali e di team. Full remote (non obbligatorio). Sedi a Milano, Roma e Ravenna. Si valutano preferibilmente candidature con disponibilità alla presenza in sede in funzione dei Work from Office Day mensile, eventi con i Partner ed i Clienti, Stand Up Meeting, 1-to-1 Meeting, Business Update Meeting in modalità ibrida e flessibile e Party aziendali! CCNLmercio RAL indicativa : euro Job ID JN-042025-6721854_MP_IT J-18808-Ljbffr