Unisciti a noi come Cyber Security Consultant – Governance, Risk & Compliance!
Sede: Sedi Var Group in ItaliaModalità di lavoro: IbridaContratto: Assunzione diretta a tempo indeterminatoChi siamo?
Var Group affianca le imprese nel loro percorso di evoluzione digitale, grazie alla professionalità di oltre **** persone distribuite in 16 paesi nel mondo.Dal **** siamo Great Place to Work: valorizziamo ogni persona e crediamo che inclusione, fiducia e senso di appartenenza siano fondamentali per costruire un ambiente di lavoro creativo, sereno e accogliente.Se stai cercando un luogo dove esprimere liberamente chi sei, stai leggendo l'annuncio giusto!
Chi stiamo cercando?
Per Yarix, centro di eccellenza cyber security di Var Group e una delle realtà più riconosciute in Italia per competenze sulla sicurezza informatica delle aziende, siamo alla ricerca di una figura di Cyber Security Consultant che supporti i nostri clienti su tematiche di cyber security governance, risk management, compliance normativa e resilienza operativa, con un focus crescente sui requisiti della Direttiva NIS2.Cosa farai?
IT Risk Management & Risk Analysis: Contribuirai a valutare rischi IT e OT secondo standard (ISO *****, NIST, metodologia ENISA), identificando vulnerabilità su asset, processi e fornitori, e supportando la definizione di piani di trattamento, KRI e reportistica direzionale.Business Continuity & Cyber Resilience: Gestirai attività di Business Impact Analysis (BIA) e risk analysis, supporterai la definizione e revisione dei piani Business Continuity e Disaster Recovery Plan e parteciperai a test, esercitazioni e simulazioni di crisi per rafforzare la resilienza operativa dei clienti.Security Assessment & Gap Analysis: Realizzerai assessment di sicurezza e gap analysis su normative e standard, valuterai il livello di maturità dei controlli e collaborerai alla definizione di roadmap e piani di remediation.Identity & Access Management (IAM): Supporterai l'analisi e la revisione dei modelli di gestione degli accessi, incluse iniziative di segregazione dei ruoli (SoD), MFA e identity governance.Security Awareness & Cultura della Sicurezza: Collaborerai alla progettazione ed erogazione di programmi di awareness, campagne di phishing simulation e iniziative per rafforzare la sicurezza comportamentale degli utenti.
Requisiti richiestiHard Skills
2–5+ anni di esperienza in Cyber Security Advisory / IT Risk / GRCEsperienza in attività di risk assessment & risk managementConoscenza di framework e standard (ISO *****, ISO *****, NIST, CIS Controls)Familiarità con NIS2, GDPR, DORAComprensione dei principali domini di sicurezza (network, cloud, IAM)
Plus graditicertificazioni CISA, CISM, ISO ***** LA/LI, ISO *****; conoscenza standard OT (IEC *****)Soft Skills
Attitudine analitica e orientamento al rischioComunicazione efficace con stakeholder tecnici e businessCapacità di gestione end-to-end delle progettualitàSpirito di squadra e collaborazionePrecisione nella redazione di documenti (policy, risk report, executive summary)
Cosa troverai nel Team
Progetti complessi e ad alto impatto in ambito Cyber GRCPossibilità di crescita su NIS2, Cyber Resilience, OT SecurityUn team altamente specializzato e in continua evoluzione
Candidati ora e costruisci con noi il tuo futuro nella Cyber Security!
#J-*****-Ljbffr