Aptgetdefence è una realtà europea in forte crescita nel settore cybersecurity. Operiamo in un contesto vendor-agnostic, aperto e dinamico, valorizzando autonomia professionale, trasparenza e responsabilità. La nostra missione è difendere infrastrutture e persone con competenza, pragmatismo e passione.Per potenziare la nostra area GRC (Governance, Risk & Compliance), cerchiamo una figura Lead che unisca capacità di audit e implementazione con focus su NIS2 e ISO/IEC 27001, in ottica di delivery end-to-end e audit readiness.Responsabilità del Lead Auditor & Implementer (NIS2 / ISO 27001)Eseguire gap analysis e assessment di conformità su NIS2 e ISO/IEC 27001.Progettare e implementare un ISMS: perimetro, contesto, risk assessment, SoA, Risk Treatment Plan, policy/procedure, evidenze.Pianificare e condurre audit interni (1st party) e audit di seconda parte (supplier); supportare audit di certificazione (3rd party).Definire roadmap di adeguamento e remediation: priorità, milestones, RACI, governance, tracciamento avanzamento e qualità.Produrre deliverable "a prova di audit": report, registri, piani, evidenze, metriche (KPI/KRI).Collaborare con CISO/IT/Legal/Operations/Procurement per tradurre requisiti in controlli operativi e sostenibili.Contribuire al miglioramento continuo di template, metodologie e workflow GRC.Esperienza pratica su ISO/IEC 27001 (implementazione e/o audit), con produzione autonoma di documentazione ed evidenze.Competenze solide di risk management e governance dei controlli di sicurezza.Capacità di gestione stakeholder e delivery: approccio pragmatico, orientato a risultati misurabili.Buona padronanza di strumenti e pratiche per gestione documentale e tracciabilità (repository, versioning, evidence management).Ottime capacità analitiche e di scrittura: policy, procedure, report di audit e piani di trattamento.Comfort nel lavoro distribuito e gestione del tempo in autonomia.Requisiti preferenziali (plus)Certificazioni: ISO 27001 Lead Auditor / Lead Implementer, CISM/CISA/CRISC (o equivalenti).Conoscenza di framework e normative: NIST, NIS2, AIACT, CRAEsperienza su compliance in contesti enterprise e su security nella supply chain.Contratto a tempo indeterminato (valutiamo anche professionisti con P.IVA in ottica di collaborazione stabile).Modalità di lavoro prevalente da remoto, con trasferte presso clienti quando necessario e presenza in ufficio su chiamata per riunioni/attività specifiche.Posizione riservata a residenti in Italia e riferita alla sede italiana. Preferibile la residenza del candidato in regione Veneto.RAL 26.000 – 32.000 € + benefit, commisurata a seniority e aderenza ai requisiti richiesti.Ambiente tecnico, focalizzato su qualità, sartorialità, ownership e delivery reale.Percorso di crescita strutturato e opportunità di formazione/certificazioni.Invia il tuo CV aggiornato a hr@aptgetdefence.com includendo (se possibile) un progetto rilevante: contesto, tuo ruolo, standard applicati, deliverable prodotti e risultati ottenuti. Valutiamo con attenzione tutte le candidature in linea con i requisiti del ruolo.I dati personali inviati saranno trattati da Aptgetdefence in qualità di titolare del trattamento, ai sensi del Regolamento (UE) 2016/679 (GDPR), esclusivamente per finalità di selezione del personale. I dati saranno conservati per il tempo strettamente necessario e non saranno comunicati a terzi senza consenso esplicito.È possibile esercitare i diritti di accesso, rettifica, cancellazione, limitazione e opposizione scrivendo a privacy@aptgetdefence.com.
#J-18808-Ljbffr