CYBER SECURITY GRC CONSULTANT SPECIALIST
HWG Sababa, società leader nella cyber security ricerca per potenziamento del proprio organico interno una figura di un/a:
Posizione
Descrizione Generale
Il candidato selezionato avrà l’occasione di lavorare su progetti di allineamento implementazione e certificazione relativi alla compliance dei clienti, entrando a far parte del team specializzato in Governance Risk e Compliance in ambito Cybersecurity. La posizione prevede attività di assessment e consulenza sulla compliance di clienti a vari livelli fra cui entità altamente tecnologiche ed infrastrutture critiche, focalizzata al miglioramento della postura di cybersecurity, con riferimento alla certificazione di sistema di gestione quali ISO/IEC 27001 ed alle principali normative europee quali GDPR, NIS2, DORA e CER.
Responsabilità
Il/la Candidato/a Sarà Responsabile Di
Effettuare attività di Audit Interno su schemi come ISO/IEC 27001, ISO 22301, ISO 20000-1 ed altri schemi adottati dai clienti
Realizzare Security Assessment (Gap Analysis) sui clienti basati sugli standard normativi.
Eseguire Cybersecurity Risk Assessment e produrre report dettagliati per identificare e ridurre i rischi e colmare i gap emersi durante le valutazioni.
Eseguire attività di Business Impact Analysis e creazione di piani di continuità operativa
Creazione di Incident Response plan
Redigere documentazione, ad esempio policy e procedure per la gestione della cybersecurity IT e dei sistemi di gestione.
Requisiti
Esperienza: Almeno 2/3 anni nel settore della Cybersecurity e/o audit di Sistemi di Gestione.
Competenze tecniche:
Ottima conoscenza dei principali framework normativi e regolamentari, almeno due fra ISO/IEC 27001, NIST, ISO 22301, ISO 20000-1, ISO 17025, DORA, GDPR;
Competenza in attività di audit interno, risk assessment, gestione della compliance, continuità operativa e implementazione di azioni correttive;
Conoscenza delle principali tematiche relative alla sicurezza I