Sede
Remoto o ibrido, con preferenza per Nord-Centro Italia
Disponibilità: immediata o a breve termine
Impegno: tempo parziale o full-time
Missione del Ruolo
Ricercare un professionista esperto inCybersecurity GovernanceeIT GRC, capace di supportare clienti in progetti diadeguamento normativo,gestione del rischioegovernance della sicurezza informatica, contribuendo alla progettazione, implementazione e mantenimento di framework di compliance a livello organizzativo.
Responsabilità Principali
Esecuzione diassessment di conformitàegap analysisrispetto a normative e framework (NIS 2, DORA, GDPR, CRA, FNCS, ACN).
Implementazione di SGSIe modelli di gestione (ISO, ,, ).
Supporto aCISO e funzioni di sicurezzanella definizione di policy, processi e controlli.
Attività divirtual CISO,risk managementecompliance management.
Redazione di documentazione tecnico-organizzativa (procedure, registri, piani, autodichiarazioni di rischio).
Supporto adaudit e verifiche ACN(Cloud PA, QC1, PNCS, NIS 2).
Competenze Tecniche (Hard Skills)
Normative e framework:
ISO/IEC, ,,, *
NIS 2, DORA, GDPR, CRA, FNCS
NIST CSF, SP *
Determinazioni ACN (PNCS, Cloud PA, QC1, registrazioni)
Esperienza in:
Information Security Management,Risk Assessment,Business Continuity,Data Protection
Redazione di deliverable complessi (gap analysis, piani di remediation, RACI, Gantt, policy, risk register)
Conoscenza strumenti:M365, Confluence, SharePoint, Teams, Excel avanzato
Competenze Relazionali (Soft Skills)
Ottima capacità di analisi e scrittura tecnica
Approccio consulenziale e orientamento al cliente
Relazione conC-level(CISO, CIO, DPO, Board)
Autonomia, affidabilità e senso di responsabilità
Team working in contesti ibridi/distribuiti
Profilo Ideale
Laurea in Informatica, Ingegneria, Cybersecurity, Economia o affini
8–10 anni di esperienzain IT Security Governance / GRC / Compliance Cyber / Audit
Background insocietà di consulenza IT,CISO office, ofunzioni GRC interne
Certificazioni gradite:
ISO * Lead Auditor o Implementer
CISM, CISA, CRISC, ISO * Risk Manager, CDPSE
Certificazioni ACN/PNCS o DORA specialist
Occasione
Inserimento flessibile (progetto / tempo parziale / full-time)
Collaborazione con team multidisciplinari di consulenti e risk manager
Percorso di crescita verso ruoli diProgram Manager GRCoVirtual CISO
Invia il tuo CV a:
J-*-Ljbffr