📍 Sede
* Remoto o ibrido, con preferenza per Nord-Centro Italia
* Disponibilità: immediata o a breve termine
* Impegno: part-time o full-time
🧭 Missione del Ruolo
Ricercare un professionista esperto in Cybersecurity Governance e IT GRC, capace di supportare clienti in progetti di adeguamento normativo, gestione del rischio e governance della sicurezza informatica, contribuendo alla progettazione, implementazione e mantenimento di framework di compliance a livello organizzativo.
⚙️ Responsabilità Principali
* Esecuzione di assessment di conformità e gap analysis rispetto a normative e framework (NIS 2, DORA, GDPR, CRA, FNCS, ACN).
* Implementazione di SGSI e modelli di gestione (ISO 27001, 27002, 27005, 22301).
* Supporto a CISO e funzioni di sicurezza nella definizione di policy, processi e controlli.
* Attività di virtual CISO, risk management e compliance management.
* Redazione di documentazione tecnico-organizzativa (procedure, registri, piani, autodichiarazioni di rischio).
* Supporto ad audit e verifiche ACN (Cloud PA, QC1, PNCS, NIS 2).
🧩 Competenze Tecniche (Hard Skills)
* Normative e framework:
* ISO/IEC 27001, 27002, 27005, 22301, 27701
* NIS 2, DORA, GDPR, CRA, FNCS 2025
* NIST CSF, SP 800-53/82
* Determinazioni ACN (PNCS, Cloud PA, QC1, registrazioni)
* Esperienza in:
o Information Security Management, Risk Assessment, Business Continuity, Data Protection
* Redazione di deliverable complessi (gap analysis, piani di remediation, RACI, Gantt, policy, risk register)
* Conoscenza strumenti: M365, Confluence, SharePoint, Teams, Excel avanzato
🤝 Competenze Relazionali (Soft Skills)
* Ottima capacità di analisi e scrittura tecnica
* Approccio consulenziale e orientamento al cliente
* Relazione con C-level (CISO, CIO, DPO, Board)
* Autonomia, affidabilità e senso di responsabilità
* Team working in contesti ibridi/distribuiti
🎓 Profilo Ideale
* Laurea in Informatica, Ingegneria, Cybersecurity, Economia o affini
* 8–10 anni di esperienza in IT Security Governance / GRC / Compliance Cyber / Audit
* Background in società di consulenza IT, CISO office, o funzioni GRC interne
* Certificazioni gradite:
* ISO 27001/22301/27701 Lead Auditor o Implementer
* CISM, CISA, CRISC, ISO 27005 Risk Manager, CDPSE
* Certificazioni ACN/PNCS o DORA specialist
🚀 Opportunità
* Inserimento flessibile (progetto / part-time / full-time)
* Collaborazione con team multidisciplinari di consulenti e risk manager
* Percorso di crescita verso ruoli di Program Manager GRC o Virtual CISO
📩 📩 Invia il tuo CV a: job@itway.com
#J-18808-Ljbffr