Tinexta Defenceè alla ricerca di un/unaCyber Security Governance, Risk & Compliance Analystda inserire nella nostra area di Cyber Security and Technology for Intelligence, con esperienza in attività di Cyber Security Governance e Security Assessment.
Sede di Lavoro:Roma, in presenza, con possibilità di brevi trasferte in Italia.
Descrizione dell'attività:La risorsa sarà coinvolta in progetti ad alto contenuto innovativo, contribuendo allo sviluppo di soluzioni avanzate di sicurezza informatica.
In particolare, si occuperà di:
Definizione e gestione di policy e procedure di sicurezza, conformità a framework normativi (NIS2, ISO *****, NIST CSF, GDPR);
Supportare il team GRC nell'identificazione, valutazione e mitigazione dei rischi di Cyber Security;
Contribuire all'implementazione e al mantenimento dei controlli di sicurezza e delle politiche di conformità;
Assistere nella gestione delle attività di monitoraggio e risposta agli incidenti di sicurezza;
Condurre Business Impact Analysis, Continuity Risk Assesment e definire piani e strategie per ottenere una continuità operativa;
Condurre analisi delle vulnerabilità e valutazione del rischio per individuare e mitigare potenziali minacce;
Fornire supporto nella gestione della documentazione e dei report relativi a conformità e governance.
Tinexta Defence investe con continuità nella ricerca delle competenze dei propri collaboratori, offrendo un ambiente stimolante e orientato all'aggiornamento tecnico.
In particolare mettiamo a disposizione:
Kit di formazione personalizzato, con accesso a Linkedin Learning, corsi tecnici specialistici e materiali aggiornati;
Percorsi di certificazione professionale in ambito di Cyber Security, con supporto al conseguimento di titoli riconosciuti a livello internazionale;
Libreria digitale specializzata, con abbonamenti a risorse tecniche come Packt Publishing, No Starch Press e altre piattaforme di settore;
Possibilità di richiedere libri cartacei di approfondimento tematico su richiesta.
Qualifiche richieste:
Laurea triennale o magistrale in Informatica, Cyber Security, Ingegneria Informatica o in un campo affine.
Competenze richieste:
Conoscenza di base dei principi di Cyber Security e delle best practice di sicurezza;
Capacità di lavorare efficacemente in team e di comunicare in modo trasparente con i colleghi;
Familiarità coni concetti di governance, gestione del rischio e conformità (GRC);
Spiccate capacità analitiche e di problem solving;
Conoscenza di base dei principali framework e standard di sicurezza, come ISO *****, NIST, Cybersecurity Framework 2.0, GDPR, etc.
;
Conoscenze delle normative nazionali in materia di cyber security (es. PSNC).
Costituiscono criteri preferenziali:
Certificazione ISO *****: **** O ****;
Certificazioniaggiuntive come CompTIA Security+, CISA.
L'azienda valuta con particolare e finalizzato interesse le/i lavoratrici/lavoratori appartenenti alle cc.Dd.
categorie protette", ex art 1 Legge *****.