Formazione e Recruiting presso Tinexta Defence Tinexta Defence è alla ricerca di un/una Cyber Security Governance, Risk & Compliance Analyst da inserire nella nostra area di Cyber Security and Technology for Intelligence, con esperienza in attività di Cyber Security Governance e Security Assesment. Sede di Lavoro: Roma, in presenza, con possibilità di brevi trasferte in Italia. Descrizione dell'attività: La risorsa sarà coinvolta in progetti ad alto contenuto innovativo, contribuendo allo sviluppo di soluzioni avanzate di sicurezza informatica. In particolare, si occuperà di: Definizione e gestione di policy e procedure di sicurezza,, conformità a framework normativi (NIS2, ISO 27001, NIST CSF, GDPR); Supportare il team GRC nell'identificazione, valutazione e mitigazione dei rischi di Cyber Security; Contribuire all'implementazione e al mantenimento dei controlli di sicurezza e delle politiche di conformità; Assistere nella gestione delle attività di monitoraggio e risposta agli incidenti di sicurezza; Condurre Business Impact Analysis, Continuity Risk Assesment e definire piani e strategie per ottenere una continuità operativa; Condurre analisi delle vulnerabilità e valutazione del rischio per individuare e mitigare potenziali minacce; Fornire supporto nella gestione della documentazione e dei report relativi a conformità e governance. Tinexta Defence investe con continuità nella ricerca delle competenze dei propri collaboratori, offrendo un ambiente stimolante e orientato all'aggiornamento tecnico. In particolare mettiamo a disposizione: Kit di formazione personalizzato, con accesso a Linkedin Learning, corsi tecnici specialistici e materiali aggiornati; Percorsi di certificazione professionale in ambito di Cyber Security, con supporto al conseguimento di titoli riconosciuti a livello internazionale; Libreria digitale specializzata, con abbonamenti a risorse tecniche come Packt Publishing, No Starch Press e altre piattaforme di settore; Possibilità di richiedere libri cartacei di approfondimento tematico su richiesta. Qualifiche richieste: Laurea triennale o magistrale in Informatica, Cyber Security, Ingegneria Informatica o in un campo affine. Competenze richieste: Conoscenza di base dei principi di Cyber Security e delle best practice di sicurezza; Capacità di lavorare efficacemente in team e di comunicare in modo chiaro con i colleghi; Familiarità con i concetti di governance, gestione del rischio e conformità (GRC); Spiccate capacità analitiche e di problem solving; Conoscenza di base dei principali framework e standard di sicurezza, come ISO 27001, NIST, Cybersecurity Framework 2.0, GDPR, etc.; Conoscenze delle normative nazionali in materia di cyber security (es. PSNC). Costituiscono criteri preferenziali: Certificazione ISO 27001: 2013 O 2022; Certificazioni aggiuntive come CompTIA Security, CISA. L'azienda valuta con particolare e finalizzato interesse le/i lavoratrici/lavoratori appartenenti alle cc.dd. "categorie protette", ex art 1 Legge 68/99. Stage In Società di Consulenza – Area Organizzazione, Compliance e Risk Management J-18808-Ljbffr