Cyber Risk Specialist - Compliance

Dinova · Lazio, Roma, Italia ·

Descrizione dell'offerta

Compliance & Cyber Risk Specialist

Dinova ricerca un/una Compliance & Cyber Risk Specialist per il team di Compliance & Governance. La risorsa si occuperà di progetti di consulenza specialistica, supportando i clienti nel migliorare la sicurezza cyber, nell'adeguarsi alle normative e nel gestire i rischi.


Principali Responsabilità:

  • ISO 27001: Effettuare Gap Analysis ISO 27001. Supportare i clienti nel processo di certificazione ISO 27001 effettuando tutte le attività necessarie alla strutturazione del Sistema di Gestione della Sicurezza delle Informazioni, compresa l’elaborazione dell’analisi dei rischi.
  • Policy e Procedure: Predisporre e aggiornare policy, condurre interviste per la redazione in autonomia di procedure operative di sicurezza per rispondere alle misure di sicurezza ISO 27001 e NIS2.
  • KPI: Definire KPI per il monitoraggio della cyber & information security.
  • Verifiche: Effettuare verifiche di conformità (audit) in materia di sicurezza delle informazioni.
  • Assessment: Impostare ed eseguire attività di IT Risk & Security Assessment e definire piani di remediation. Eseguire Assessment NIS 2 e relative roadmap di sicurezza per il raggiungimento della conformità normativa.
  • Business Continuity: Dare supporto nelle attività Business Impact Analysis, definire le strategie di continuità operativa.


Requisiti:

  • Laurea in ambito ICT o formazione equivalente.
  • Esperienza di almeno 4 anni in consulenza in ambito Security Governance, Risk & Compliance.
  • Ottima conoscenza di metodologie, framework, best practice e standard internazionali di Information Security, IT Risk & Security Assessment, Governance & Compliance e Data Protection (es. ISO/IEC 27001,ISO 27002, ENISA, NIST CSF 2.0, Framework Nazionale per la Cybersecurity e la Data Protection, ecc.
  • Ottima Conoscenza della Direttiva NIS 2, Dlgs. 138/2024 e relative determinazioni ACN.
  • Ottima conoscenza di GDPR e alte normative sulla sicurezza cyber.
  • Esperienza nella redazione di documentazione di sicurezza.
  • Buone capacità di comunicazione e lavoro in team.
  • Buone capacità di analisi e problem solving.
  • Buona conoscenza della lingua inglese.


Requisiti Preferenziali:

  • Certificazione Lead Auditor ISO 27001 o altre certificazioni di sicurezza (CISM, CISSP, ecc.).
  • Esperienza in IT Security Auditing o Maturity Assessment.
  • Conoscenza di soluzioni tecnologiche di sicurezza informatica (SIEM, Identity & Access Governance, ecc.).


Cosa Offriamo:

  • Ambiente di lavoro stimolante e collaborativo.
  • Opportunità di crescita professionale.
  • Modalità di lavoro ibrida.
  • Retribuzione competitiva.
Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco