Descrizione dell'azienda
Spike Reply è la società del gruppo Reply specializzata in sicurezza informatica e protezione dei dati personali. Supportiamo i clienti nella gestione dei rischi legati ai sistemi informativi, attraverso servizi di consulenza orientati alla sicurezza, alla conformità normativa, alla governance e alla protezione dei dati.
Grazie a competenze specialistiche e a un approccio indipendente dai vendor, affianchiamo organizzazioni complesse nella definizione di modelli di sicurezza efficaci, nella valutazione della conformità a standard e normative di settore e nell'adozione di soluzioni coerenti con il contesto tecnologico, organizzativo e regolatorio del cliente.
Entrare in Spike Reply significa lavorare in un ambiente altamente specializzato, innovativo e orientato alla crescita professionale, contribuendo a progetti trasversali su cybersecurity governance, compliance, privacy, audit, risk management e digital compliance.
Descrizione del ruolo
Cerchiamo un/una Cybersecurity Governance & Compliance Advisor con sede di lavoro a Torino o Milano, in modalità ibrida e con contratto full time.
La persona entrerà a far parte di un team focalizzato sulla sicurezza, la conformità e il digital trust, supportando clienti enterprise nella definizione, valutazione e miglioramento dei propri modelli di governance della sicurezza.
Nel ruolo, la persona contribuirà ad attività di audit, gap analysis, compliance assessment e supporto alla definizione di policy, procedure, controlli e framework documentali. Avrà inoltre l'opportunità di lavorare su standard internazionali e normative di settore, tra cui ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27701, GDPR, NIS2, DORA e AI Act.
Le attività includeranno anche il supporto nella preparazione e nel mantenimento di sistemi di gestione della sicurezza delle informazioni, la produzione di report e deliverable progettuali, l'interazione con stakeholder tecnici e non tecnici e la collaborazione con team interni e funzioni del cliente.
Qualifiche
Cerchiamo una persona curiosa, precisa e motivata a crescere nell'ambito cybersecurity governance, compliance, privacy, IT audit e digital compliance.
La persona ideale ha una laurea triennale o magistrale in Ingegneria Informatica, Informatica, Cybersecurity, Sicurezza Informatica, Ingegneria Gestionale o percorsi affini, e mostra interesse per tematiche di sicurezza delle informazioni, governance, rcompliance, audit e trasformazione digitale.
Sono importanti buone capacità analitiche, precisione, proattività, attitudine al lavoro in team e capacità di comunicare in modo chiaro con interlocutori tecnici e non tecnici.
È richiesta una buona conoscenza dell'italiano e dell'inglese, oltre a familiarità con il pacchetto Microsoft Office, in particolare PowerPoint, Excel e Word.
Costituiscono elementi preferenziali l'interesse o una prima conoscenza di standard e framework quali ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27701, NIST Cybersecurity Framework e CIS Controls, oltre che di normative come GDPR, NIS2, DORA e AI Act.
È gradita, ma non obbligatoria, una prima esperienza accademica o professionale in ambito cybersecurity, IT audit, compliance, privacy, risk management o consulenza.