Governance & Compliance Specialist

Descrizione azienda

Dinova è il luogo in cui la trasformazione digitale si fonde con la passione e l’innovazione.

Creiamo ecosistemi unici in cui tecnologie all’avanguardia, talenti eccezionali, dati avanzati e processi dinamici si fondono in una simbiosi perfetta. Se sogni di contribuire a rendere le aziende posti migliori in cui lavorare e vivere, allora potresti essere la persona che stiamo cercando!

Posizione

Entrerai a far parte del Team Cyber Risk Compliance & Governance . Non sarai solo un consulente, ma un partner strategico per i nostri clienti, guidandoli nel labirinto delle normative emergenti e proteggendo il loro valore attraverso una gestione del rischio d'eccellenza.

Le Sfide che Gestirai

• Regia NIS2 & Compliance Strategica: Sarai il punto di riferimento per l'adeguamento alla Direttiva NIS2. Ti occuperai di verificare il livello di conformità dei Clienti alle misure di sicurezza richieste dalla normativa e costruire roadmap per colmare i gap rilevati supportando i Clienti nel percorso di adeguamento.
• Check-up & Security posture: Analizzerai la maturità dei sistemi dei Clienti, individuando gap e vulnerabilità rispetto ai principali standard e normative di settore (ISO 27001, Framework Nazionale per la Cybersecurity e la Data Protection, GDPR) e definendo piani di intervento prioritari per elevare la security posture.
• Governance & Framework Documentale: Progetterai l'architettura delle regole aziendali, redigendo policy, procedure e linee guida che i clienti utilizzeranno come strumenti vivi per la protezione delle informazioni e del business nonché per la compliance normativa.
• Audit: Verificherai sul campo l'efficacia dei controlli di sicurezza, conducendo audit di conformità e trasformando i rilievi in opportunità di miglioramento continuo attraverso il monitoraggio dei piani di rientro.
• Percorsi di Certificazione aziendale: Guiderai le organizzazioni verso l'ottenimento della ISO/IEC 27001, gestendo l'intero ciclo di vita del Sistema di Gestione della Sicurezza delle Informazioni (SGSI).
• Resilienza & Business Continuity: Svolgerai attività per l’identificazione, analisi e trattamento del rischio ICT, darai supporto nella conduzione Business Impact Analysis (BIA) e redazione di piani di Disaster Recovery e Business Continuity.

Requisiti

• Background: Laurea in ambito ICT o percorso formativo equivalente.
• Expertise: Almeno 4 anni di esperienza in consulenza, focalizzati su progetti GRC (Governance, Risk & Compliance).
• Padronanza Normativa: Conoscenza approfondita di NIS2, Determinazioni ACN, Framework Nazionale Cybersecurity e GDPR.
• Toolbox Tecnico: Confidenza con i framework ISO/IEC 27001, 27002, 27005, ENISA e NIST CSF 2.0.
• Autonomia: capacità di interfacciarsi con i referenti dei clienti per la conduzione degli assessment e per la successiva redazione in autonomia della documentazione tecnica.
• Lingue: Buona padronanza dell’inglese (scritto e parlato).
• Soft Skills: Mentalità analitica, attitudine al team working e doti comunicative brillanti.

Costituiranno un plus

• Certificazioni come Lead Auditor ISO 27001.
• Familiarità con tecnologie di sicurezza (SIEM, Identity & Access Governance).

Perché Dinova?

• Crescita: Percorsi di carriera chiari in un ambiente che valorizza il merito.
• Flessibilità: Un modello di lavoro ibrido per bilanciare vita privata e professionale.
• Stimoli: Progetti complessi e tecnologicamente avanzati.
• Contesto: Un team giovane, collaborativo e orientato all'innovazione costante.

Retribuzione

Competitiva e commisurata all'esperienza effettiva.