PpIn PwC, i nostri consulenti del team Cybersecurity si concentrano sulla protezione delle organizzazioni dalle minacce informatiche attraverso tecnologie e strategie avanzate. Il loro compito è identificare le vulnerabilità, sviluppare sistemi sicuri e fornire soluzioni proattive per salvaguardare i dati sensibili. /p pIn qualità di generalista della sicurezza informatica in PwC, ti occuperai di fornire soluzioni di sicurezza complete e di acquisire esperienza in vari ambiti, garantendo la protezione dei sistemi e dei dati dei clienti. Applicherai una vasta conoscenza dei principi e delle pratiche di sicurezza informatica per affrontare in modo efficace diverse sfide in materia di sicurezza. /p h3Descrizione del ruolo /h3 pStiamo cercando un/una Cybersecurity GRC Manager con comprovata esperienza nella gestione di programmi di sicurezza informatica, governance, risk management e compliance. La figura sarà responsabile della supervisione delle attività GRC, guidando il team e collaborando con le funzioni aziendali per garantire un approccio strategico e integrato alla sicurezza. /p h3Responsabilità principali /h3 ul liDefinire e implementare il framework GRC aziendale in ambito cybersecurity. /li liCoordinare le attività di risk assessment, gestione dei rischi e definizione dei piani di mitigazione. /li liMonitorare e garantire la conformità alle normative e ai regolamenti applicabili (es. GDPR, NIS2, DORA, ISO/IEC 27001). /li liGestire audit interni ed esterni, supervisionando le attività di remediation. /li liCollaborare con Legal, Compliance, IT e altre funzioni per integrare la sicurezza nei processi aziendali. /li liRedigere e aggiornare policy, procedure e standard di sicurezza. /li liGestire il team GRC, promuovendo la crescita professionale e lo sviluppo delle competenze. /li liFornire reportistica e KPI al top management e al comitato di sicurezza. /li liSupportare la definizione del piano strategico di cybersecurity e contribuire alla cultura aziendale sulla sicurezza. /li /ul h3Requisiti /h3 ul liLaurea in Informatica, Ingegneria, Sicurezza delle Informazioni o discipline affini. /li liEsperienza di almeno 5 anni in ambito GRC, di cui almeno 2 in ruoli manageriali. /li liConoscenza approfondita delle normative e dei framework di sicurezza (ISO 27001, NIST, GDPR, DORA, ecc.). /li liOttime capacità di leadership, comunicazione e gestione del cambiamento. /li liEsperienza nella gestione di team e progetti complessi. /li liConoscenza fluente della lingua italiana e inglese. /li liCertificazioni professionali (es. CISM, CRISC, CISSP, ISO 27001 Lead Auditor). /li liEsperienza in settori regolamentati (es. finance, telco, pharma). /li liFamiliarità con strumenti GRC e di risk management (es. Archer, ServiceNow, OneTrust). /li /ul /p #J-18808-Ljbffr