Cybersecurity - Senior Associate - GRC - Bologna [OTS]

PricewaterhouseCoopers International · Emilia romagna, Italia · · 50€ - 70€

Descrizione dell'offerta

La figura di Senior Associate Cybersecurity – Governance, Risk & Compliance supporta organizazioni complesse nella definizione, implementazione e gestione dei framework di governance della sicurezza delle informazioni, della gestione del rischio cyber e della conformità normativa. La risorsa lavorerà a stretto contatto con clienti e stakeholder interni, contribuendo a progetti di cybersecurity con elevato grado di autonomia e responsabilità.

Responsabilità principali

  • Supportare la definizione e l’implementazione di framework di governance della cybersecurity (es. ISO/IEC 27001, NIST, COBIT).
  • Condurre assessment di rischio cyber e gap analysis rispetto a normative e standard di riferimento.
  • Gestire attività di compliance normativa in ambito cybersecurity e protezione dei dati (es. GDPR, NIS/NIS2, DORA, linee guida nazionali e internazionali).
  • Redigere e aggiornare policy, procedure e linee guida di sicurezza delle informazioni.
  • Supportare audit interni ed esterni in ambito IT e cybersecurity.
  • Collaborare con team tecnici, legali e di business per assicurare l’integrazione dei requisiti di sicurezza nei processi aziendali.
  • Contribuire alla preparazione di reportistica manageriale e presentazioni per il top management.
  • Fornire supporto e mentoring alle risorse più junior del team.
  • Partecipare allo sviluppo di nuove offerte e iniziative progettuali in ambito GRC.

Requisiti

Formazione ed esperienza

  • Laurea in Informatica, Ingegneria, Cybersecurity, Economia o discipline affini.
  • Esperienza di 3–5 anni in ambito cybersecurity, governance, risk & compliance, preferibilmente in società di consulenza o contesti strutturati.
  • Esperienza nella gestione di progetti e nel rapporto con clienti/stakeholder.

Competenze tecniche

  • Conoscenza approfondita di: normative e standard di sicurezza (ISO 27001/27005, NIST, COBIT).
  • Normativa GDPR e principi di data protection.
  • Framework di risk management e compliance.
  • Esperienza nella conduzione di risk assessment e compliance assessment.
  • Buona conoscenza dei processi IT e dei principali controlli di sicurezza.

Competenze trasversali

  • Ottime capacità analitiche e di problem solving.
  • Capacità di lavorare in autonomia e per obiettivi.
  • Buone doti comunicative, sia scritte che orali.
  • Attitudine al lavoro in team e alla gestione di più attività in parallelo.

Lingue

  • Italiano madrelingua o fluente.
  • Inglese fluente (scritto e parlato).

#J-18808-Ljbffr
Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco