Cyber Risk & Policy Specialist

Terna, gestore della rete di trasmissione nazionale (RTN), è impegnata nel processo di transizione ecologica e come regista del sistema elettrico e abilitatore della Twin Transition (transizione energetica e innovazione digitale), ha il compito di sviluppare una rete in grado di gestire una sempre migliore integrazione delle rinnovabili e consentire la progressiva decarbonizzazione del sistema, garantendo al contempo il costante bilanciamento tra energia prodotta e consumata.

Vuoi essere protagonista della transizione energetica e dare il tuo contributo per la costruzione del sistema energetico di domani?

Terna è alla ricerca di una persona da inserire nel ruolo di Cyber Risk & Policy Specialist per la sede di Roma .

Attività Principali

Il Cyber Risk & Policy Specialist, parte dell'unità Cyber Risk Management & Policies (CRMP) all'interno della macro struttura di Cyber Security (CS), supporterà il presidio della strategia di Cyber Security di Gruppo attraverso l'implementazione del livello di security compliance normativo e la definizione dell'Information Security Framework.

Supporterà, inoltre, il monitoraggio dell'attuazione delle iniziative, dei progetti e dei programmi di Information Security necessari per migliorare la postura di sicurezza del Gruppo, in linea con la gestione del rischio cyber dell'organizzazione.

Il/la candidato/a sarà coinvolto/a si occuperà di:

• Supportare la verifica di compliance al framework di Information Security e alle normative di riferimento (nazionali e internazionali) in ambito Cyber;
• Definire e coordinare piani di raggiungimento della compliance normativa di settore;
• Verificare la documentazione relativa alle attività di compliance (es. provvedimento del Garante della Privacy riguardante gli amministratori di sistema, normativa in ambito Cyber, etc...);
• Monitorare i cambiamenti nel panorama della sicurezza in termini di rischi emergenti, conformità normativa, nuove tecnologie e iniziative di sicurezza informatica intersettoriali/nazionali;
• Definire e aggiornare le politiche di Information Security che normano la sicurezza informatica applicata ai processi di business, agli asset ICT e alle sedi aziendali;
• Coordinare e monitorare lo stato di attuazione della strategia e delle politiche di Information Security del Gruppo e delle Sue controllate.
• Pregressa esperienza, almeno 4 anni, in attività di definizione ed implementazione di programmi di compliance normativa in ambito cyber.
• Ottima conoscenza dei principali framework di gestione della sicurezza delle informazioni (ISO 27001, ISO 27002, NIST 800-53, etc.).
• Ottima conoscenza della normativa nazionale ed europea in materia di Cyber Security (Legge 90/2024, NIS, NCCS).
• Ottima conoscenza della lingua inglese, scritta e parlata (C1/C2).
• Conoscenza di soluzioni di sicurezza informatica (i.e. SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Data Masking & Tokenization, ecc).
• Conoscenza della normativa nazionale ed europea in materia di protezione dati personali (GDPR, codice privacy, provvedimenti dell’Autorità Garante).

Costituiscono titolo preferenziale

• Costituisce requisito preferenziale il possesso di una delle seguenti Certificazioni/Master:

Sede di lavoro

Offriamo un contesto in cui le persone possano in modo efficace collaborare, essere intraprendenti e partecipare alla costruzione di un ambiente di lavoro innovativo e orientato al benessere organizzativo. Siamo impegnati a valorizzare l'unicità di tutti in una comunità di lavoro inclusiva e a prendere in considerazione le candidature con le qualifiche richieste, offrendo pari opportunità di lavoro. Assicuriamo a tutte le nostre persone un programma di onboarding, sessioni di training mediante Terna Academy e processi di sviluppo per il miglioramento personale.