PVuoi far parte di un bprogetto industriale italiano /b unico nel suo genere? /ppCerchiamo una persona che abbia voglia di bsfidare lo status quo /b e veda nella tecnologia la possibilità di bcreare un futuro migliore /b e sia fermamente convinta che bil meglio debba sempre venire /b. /ppCy4Gate ricerca una figura di bCybersecurity Compliance Manager /b che si occuperà dall’attuazione della Direttiva NIS 2 (2022/2555/UE), dal mantenimento della conformità alla norma ISO/IEC 27001:2022 e dalla gestione delle abilitazioni di sicurezza previste dal sistema nazionale di protezione delle informazioni classificate, con riferimento ai procedimenti di Nulla Osta di Sicurezza Industriale (NOSI). /ppbr/ppbMansioni principali: /b /ppbr/pulliGestione degli obblighi previsti dalla Direttiva NIS 2, incluse le attività di adeguamento ai requisiti minimi di sicurezza, la relazione con le autorità competenti e il coordinamento operativo in materia di incident response e gestione del rischio cyber. /liliGestione del Sistema di Gestione della Sicurezza delle Informazioni secondo lo standard ISO/IEC 27001:2022, con responsabilità su valutazione dei rischi, audit, certificazioni e aggiornamento continuo dei controlli e della documentazione di riferimento. /liliGestione delle attività connesse alla sicurezza governativa, con particolare riferimento ai procedimenti autorizzativi, alla conformità ai requisiti per la protezione delle informazioni classificate e al supporto ai contratti soggetti a vincoli di segretezza industriale e istituzionale. /liliGestione delle attività operative di sicurezza informatica, con responsabilità di raccordo con il Security Operations Center esterno, supervisione dei processi di monitoraggio e risposta agli incidenti, e presidio delle misure tecniche e organizzative a tutela degli asset aziendali. /li /ulpbr/ppbr/ppbCompetenze Richieste: /b /ppbr/ppConoscenze Normative e Regolatorie /pulliDirettiva NIS 2 e relativo recepimento nazionale /liliISO/IEC 27001:2022 (preferibile Lead Auditor/Implementer) /liliSistema italiano di security clearance: bNOSI, NOS, /b /liliProcedure bUCSe /b e normative difesa-classificate (es. L.185/90) (Plus) /liliNormative correlate: bGDPR, DORA, CER Directive /b /li /ulpbr/ppCompetenze Tecnologiche /pulliSistemi SIEM, SOAR, EDR/XDR /liliArchitetture cloud ibride e multi-cloud /liliCrittografia, PKI, gestione certificati /liliFramework di threat intelligence, IOC tracking /liliTecnologie IAM, Zero Trust, hardening infrastrutturale /li /ulpbr/ppCompetenze Metodologiche /pulliCyber risk management (bISO 27005, NIST RMF /b) /liliBusiness Continuity, Disaster Recovery /liliDevSecOps, secure coding e secure architecture /liliIncident response e digital forensics /liliSecurity audit, gap analysis e piani di remediation /li /ulpbr/ppbr/ppbTitolo di studio: /b /pulliLaurea magistrale in Cybersecurity, Ingegneria Informatica, o affini /liliMaster o specializzazione in cybersecurity o GRC (preferenziale) /liliFormazione continua su minacce emergenti e standard internazionali /li /ulpbr/ppbr/ppbEsperienza lavorativa: /b /pulli5–7 anni in ambito cybersecurity e compliance /liliImplementazione e certificazione ISMS in contesti regolati /liliIncident handling e gestione di crisi cyber /liliEsperienza in security architecture per ambienti ad alta criticità /li /ulpbr/ppbCertificazioni (preferibili 2 tra le seguenti): /b /pullibISO/IEC 27001:2022 Lead Auditor o Implementer /b /lilibCISSP, CISM, CRISC /b /lilibCEH o equivalente /b /lilibCISSP-ISSAP / ISSEP /b (nice to have) /li /ulpbr/ppbCompletano il profilo /b: /pulliLeadership e capacità di lavoro in team /liliComunicazione efficace verso stakeholder tecnici e non /liliProject management (agile/lean) /liliAttitudine al lavoro sotto pressione e alla gestione della crisi /liliItaliano madrelingua, inglese fluente (C1 minimo) /li /ulpbr/ppbr/ppbCOSA OFFRIAMO: /b /pp⚕️ ASSICURAZIONE SANITARIA /pp AMBIENTE DI LAVORO GIOVANE E DINAMICO /pp WELFARE /ppbr/ppLuogo di lavoro: bRoma - Ibrido /b /ppbr/ppbr/ppbr/ppbCOSA STAI ASPETTANDO? CANDIDATI ORA! /b /ppbr/ppbSU DI NOI /b /ppbCY4GATE /b è un gruppo italiano che si occupa di progettare e sviluppare prodotti e sistemi in grado di soddisfare i più stringenti e moderni requisiti di “Cyber Intelligence Cyber Security” espressi dalle Forze Armate, dalle Forze di Polizia, dalle Agenzie di Intelligence e dalle Aziende. /ppTre sono le parole chiave in CY4GATE: bPreparare, Prevenire, Proteggere /b /ppbr/ppbINFORMATIVA PRIVACY /b: /p