Orienta Digital, per un'importante realtà InsurTech digitale, specializzata nell'innovazione dei servizi assicurativi online e fortemente orientata alla sicurezza informatica, alla compliance normativa e alla gestione del rischio IT, ricerca un/una:
Cyber GRC Analyst
La figura entrerà a supporto del team di Cyber Security e Governance con un ruolo chiave nelle attività di Governance, Risk & Compliance, interfacciandosi con stakeholder sia tecnici che di business in un contesto internazionale.
Responsabilità principali
* Supporto alle attività di Cyber Governance e gestione del framework GRC aziendale
* Identificazione, analisi e monitoraggio dei rischi IT e Cyber
* Supporto nella definizione e aggiornamento di policy, procedure e controlli di sicurezza
* Monitoraggio della compliance rispetto a normative e standard di riferimento (es. ISO 27001, GDPR, framework di sicurezza)
* Raccolta evidenze e supporto durante audit interni ed esterni
* Coordinamento con team IT, Security, Legal e Compliance per la gestione dei requisiti normativi
* Produzione di reportistica e documentazione verso stakeholder tecnici e non tecnici
* Supporto nelle attività di awareness e miglioramento continuo dei processi GRC
Requisiti richiesti
* 3–5 anni di esperienza in ambito Cyber Security / IT Governance / GRC
* Esperienza concreta su tematiche di Governance, Risk Management e Compliance
* Buona conoscenza di standard e framework di sicurezza (ISO 27001, NIST, CIS, GDPR)
* Capacità di dialogo con stakeholder eterogenei (tecnici, business, compliance)
* Ottime capacità di redazione documentale e reporting
* Italiano e Spagnolo fluenti (requisito indispensabile)
Costituiscono un plus
* Esperienza in contesti assicurativi, finanziari o regolamentati
* Conoscenza di tool GRC
* Certificazioni di settore (es. ISO 27001, CISA, CRISC, CISSP, similari)
Cosa offre la collaborazione
* Contesto altamente digitale e internazionale
* Forte attenzione ai temi di Cyber Security e Compliance
* Collaborazione flessibile e completamente da remoto
* Possibilità di contribuire all'evoluzione dei processi di sicurezza in un'organizzazione innovativa
Tipologia contrattuale: collaborazione in Partita IVA o similari
Impegno: 2 giorni a settimana
Modalità di lavoro: Full remote
by helplavoro.it