Da inserire in organico per supportare i nostri Clienti nell’erogazione di attività in ambito Governance, Risk & Compliance. Il candidato ideale ha già ha maturato almeno 1 anno di esperienza reale su contesti significativi, la persona dovrà dimostrare interesse e passione per i temi Cyber Security e dimostrabili competenze sulle principali metodologie, standard e certificazioni di settore. Il candidato ha familiarità con le principali attività di project management e dimostra capacità di lavoro in autonomia nel rispetto degli obiettivi e tempistiche definiti per il raggiungimento degli scopi prefissati. Attività specifiche: Fornire consulenza specializzata in materia di governance, risk & compliance; Condurre analisi e valutazione dei rischi al fine di supportare le funzioni e attività di “decision making” aziendali; Supportare l'implementazione e il mantenimento dei requisiti e best practice di “Security by Design” in accordo ai principali standard e linee guida internazionali (es. ISO/IEC 27001, GDPR, NIST Cybersecurity Framework, COBIT e CMMC); Partecipare all’analisi, disegno e implementazione di processi e soluzioni di governo della sicurezza delle informazioni, risk management, disaster recovery e business continuity, all’interno dell’ecosistema aziendale; Supportare ed implementare attività di formazione e awareness in ambito Information Security (es. corsi di formazioni, campagne di simulazione di phishing); Gestione progettale, coordinamento dei flussi di lavoro ed elaborazione di reporting in contesti progettuali complessi e di lunga durata (es. ruolo di PMO); Eseguire o supportare i clienti allo svolgimento di Audit interni e/o esterni sulle principali tematiche in ambito Information Security (es. audit ISO, audit ai fornitori esterni, ecc.) Requisiti richiesti: Conoscenza dei principali framework di riferimento per i controlli di sicurezza IT e Data Protection (es. Framework Nazionale di Cyber Security e Data Protection, NIS, Perimetro Di Sicurezza Nazionale Cibernetica, NIST, ISO31000, ISO22301, ISO27001/2/17/18, Cobit, Enisa cybersecurity framework, GDPR); Pregressa esperienza in attività di security assessment e di redazione di policy, linee guida e procedure di sicurezza e ICT. Conoscenza di soluzioni a supporto dell’Information Security (i.e. SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Data Masking &; Tokenization, ecc); Team working, problem solving, proattività. Buona conoscenza della lingua inglese scritta e parlata. Costituisce titolo preferenziale il possesso di una delle seguenti certificazioni: ISO/IEC 27001. ISO/IEC 22301. Certified Information Systems Security Professional (CISSP). Certified Information Security Manager (CISM). Certified Business Continuity Manager (CBCM). Cosa offriamo: La possibilità di far parte di un'azienda in costante crescita; L'opportunità di rimanere tecnologicamente aggiornati tramite corsi formativi; Un contratto a tempo indeterminato. L'attività si svolgerà in modalità ibrida presso la nostra sede di Roma sita in zona Eur Montagnola. Gli interessati a questa posizione possono inviare il proprio CV dichiarando di concedere l'autorizzazione per il trattamento dei dati personali in base all’art. 13 del D.Lgs n.196/03 e all’art. 13 del GDPR (Regolamento UE 2016/679).