Cybersecurity Risk & Compliance Specialist (Rif. 2025-57)

aizoOn , società di tecnologia e consulenza, indipendente, operante a livello globale, ricerca un / a Cybersecurity Risk & Compliance Specialist.

Siamo alla ricerca di un / a professionista esperto / a e motivato / a per entrare nel nostro team interno di Governance, Risk & Compliance.

La persona selezionata avrà un ruolo fondamentale nel gestire i nostri clienti e nel supportare i progetti interni legati a prodotti di GRC. Coordinandosi con il team e con le strutture di management di riferimento, sarà parte attiva su diverse attività:

• Supportare i clienti nell’adeguamento e nella gestione della conformità rispetto ai principali framework e normative di cybersecurity, tra cui NIS2, ISO/IEC 27001, NIST, DORA e GDPR.
• Partecipare alla progettazione, implementazione e miglioramento di framework di Governance, Risk & Compliance (GRC).
• Condurre attività di Cyber Risk Assessment, gap analysis e valutazione del livello di maturità dei controlli di sicurezza.
• Definire, aggiornare e documentare policy di sicurezza, procedure operative, standard e linee guida, assicurando l’allineamento alle best practice di settore.
• Supportare i clienti nella gestione dei processi di governance della sicurezza informatica e dei relativi piani di remediation.
• Redigere documentazione progettuale, reportistica direzionale e deliverable per audit e assessment.
• Collaborare con stakeholder interni ed esterni per garantire l’efficace implementazione delle iniziative di sicurezza e compliance.

PROFILO

• Formazione: Laurea in discipline tecnico-scientifiche o giuridiche
• Esperienza: Almeno 3 anni di esperienza nel ruolo
• Conoscenza preferenziale della lingua inglese
• Costituiscono titolo preferenziale certificazioni di settore

COMPETENZE TECNICHE

• Esperienza nella gestione di attività di compliance e adeguamento normativo in ambito cybersecurity.
• Conoscenza delle principali normative del settore (ISO 27001, NIST, NIS2, DORA, GDPR).
• Esperienza in attività di Cyber Risk Assessment, Governance della sicurezza, gap analysis e remediation planning, definizione di controlli e policy di sicurezza
• Conoscenza dei principali concetti e tecnologie di sicurezza informatica.
• Interesse e predisposizione all’apprendimento continuo di nuove tecnologie e tematiche cyber.

Modalità di lavoro : ibrida, con possibilità di smart working.

Sede di lavoro: Torino, Milano, Genova, Bologna, Roma.

The job search refers to candidates of both genders