Junior Cybersecurity Governance & Risk Analyst (ISO 27001 / NIS2 / DORA / TPRM) – Milano
NSI Advisor SRL è una società italiana specializzata nella consulenza e nell’implementazione di modelli avanzati di cybersecurity governance e gestione del rischio digitale. L’azienda supporta organizzazioni e istituzioni nell’adozione di framework di sicurezza, nell’adeguamento alle normative europee e nello sviluppo di modelli di gestione della sicurezza informatica moderni e sostenibili.
L’approccio della società è fortemente orientato alla gestione del rischio cyber, alla governance della sicurezza informatica e alla conformità normativa, con progetti che coinvolgono clienti a livello europeo.
Descrizione del ruolo
Cerchiamo una persona junior motivata a sviluppare competenze nella cybersecurity governance e nella gestione del rischio informatico.
La candidata o il candidato lavorerà a stretto contatto con professionisti senior e avrà l’opportunità di partecipare a progetti di cyber risk management, governance della sicurezza e gestione dei rischi legati a fornitori e terze parti (Third-Party Risk Management – TPRM).
Il ruolo prevede il supporto alle attività di analisi del rischio cyber, alla definizione di policy e procedure di sicurezza e alla gestione di iniziative di adeguamento a standard e normative internazionali.
Le attività includeranno il lavoro su framework e normative come ISO/IEC 27001:2022, NIS2 e DORA, collaborando con team IT e management per migliorare il livello di sicurezza e resilienza delle organizzazioni.
La posizione richiede presenza in sede a Milano e disponibilità a trasferte occasionali presso clienti in Europa quando necessario.
Questa posizione è orientata alla gestione del rischio e alla governance della sicurezza informatica, piuttosto che a ruoli di sicurezza operativa come SOC, penetration testing o incident response.
Requisiti essenziali
* Forte interesse per cybersecurity governance, cyber risk management e normative di sicurezza informatica
* Italian: native or full professional proficiency
* English: advanced / professional working proficiency
* Disponibilità a lavorare on-site a Milano e in team
* Disponibilità a trasferte quando richiesto dai progetti
Costituisce titolo preferenziale
* Conoscenza della lingua francese
* Percorso formativo in cybersecurity, informatica, ingegneria o discipline affini, tramite laurea o ITS (Istituti Tecnologici Superiori)
* Interesse o familiarità con ISO 27001, cyber risk management e Third-Party Risk Management
Cosa offriamo
Offriamo un ambiente professionale orientato alla crescita, con possibilità di formazione continua e autoformazione, partecipazione a progetti reali in ambito cybersecurity governance e risk management e compenso adeguato all’esperienza.