AizoOn, società di consulenza tecnologica di innovazione, indipendente, che opera a livello globale ricerca un / una Cybersecurity Expert – Risk & Compliance. Siamo alla ricerca di un / a Esperto di Cybersecurity, con competenza in ambito GRC e con solida formazione tecnica, da inserire all’interno del team di Governance, Risk & Compliance. La persona scelta lavorerà sia su progetti interni, legati allo sviluppo di prodotti proprietari, che a contatto con i clienti, fornendo soluzioni personalizzate. Responsabilità principali: • Analisi e gestione del rischio cyber: Definire, implementare e mantenere politiche e procedure per la gestione dei rischi cyber. • Compliance e conformità normativa: fornire consulenza in merito agli standard di settore (ISO 27001, NIS2, NIST, DORA, etc.) e alle normative locali e internazionali, gestendo audit e verifiche periodiche. • Gestione dei controlli di sicurezza: Eseguire valutazioni regolari della sicurezza delle infrastrutture IT, identificare vulnerabilità e sviluppare piani di mitigazione dei rischi. • Gestione della continuità operativa: Pianificare e implementare strategie di disaster recovery e business continuity per garantire la resilienza delle infrastrutture IT. • Collaborazione con i team di cybersecurity: Lavorare su progetti interni dedicati allo sviluppo, evoluzione e mantenimento di prodotti proprietari, collaborando con diversi team interni • Gestione dei progetti: Coordinare progetti GRC, dalle analisi iniziali alla pianificazione, implementazione e monitoraggio dei risultati, collaborando con diverse funzioni aziendali e con i clienti per ottimizzare i processi di sicurezza e compliance. Formazione : Laurea in discipline tecnico-scientifiche. Un forte background accademico e/o esperienza pratica in ambito IT è fondamentale per svolgere con successo le attività del team Esperienza : Almeno 5 anni di esperienza nel ruolo Inglese : buona conoscenza della lingua inglese Esperienza comprovata in ambito GRC, sia su progetti interni che consulenziali Esperienza comprovata in contesto Cybersecurity Capacità di svolgere analisi dei Rischi di Sicurezza Cyber Conoscenza approfondita di framework e standard di sicurezza IT (ISO 27001, NIST, NIS2, COBIT, DORA, GDPR) Capacità di interagire con i clienti per comprendere le loro esigenze, proporre soluzioni GRC personalizzate e implementare strategie di protezione Competenze tecniche in networking (routing, switching, firewall, VPN), gestione di sistemi (Linux, Windows) e delle infrastrutture (server, cloud, virtualizzazione). Conoscenza di metodologie di vulnerability assessment e penetration testing. Familiarità con sistemi di monitoraggio della sicurezza (SIEM) e strumenti di gestione dei log. Esperienza con cloud security (AWS, Azure, GCP) • Un ambiente di lavoro stimolante, con la possibilità di lavorare su progetti innovativi sia interni che con clienti di alto livello. • Opportunità di crescita professionale con accesso a corsi di formazione e certificazioni. • Retribuzione competitiva e pacchetto di benefici aziendali. • Possibilità di lavorare in modalità remota o ibrida. Candidati ora! Torino, Genova, Roma, Bologna, Milano J-18808-Ljbffr