Security Governance, Risk & Compliance Consultant

Sede

Roma, Milano

Responsabilità

• lavorare a stretto contatto con funzioni quali Human Resources, IT, Security e Application Owners, supportandole nelle decisioni relative alla progettazione e implementazione di soluzioni di sicurezza, applicando un approccio risk‑based e il principio di security by design.
• gestire programmi di sicurezza, garantire il rispetto delle tempistiche progettuali e generare valore per il cliente lungo tutto il ciclo di vita del progetto.
• supportare la definizione, l’implementazione e l’evoluzione dei Security Management System dei clienti.
• condurre assessment di sicurezza per valutare il livello di maturità attuale e definire i target operating model futuri.
• applicare un approccio security by design nella progettazione di nuovi servizi, soluzioni e processi.
• contribuire alla definizione, revisione e implementazione di policy, standard e procedure di sicurezza, in linea con best practice e normative di settore.
• partecipare e/o condurre workshop con stakeholder di business e IT (HR, IT, Security, Application Owners).
• collaborare alla gestione di programmi e iniziative di compliance (es. allineamento a framework e regolamenti di sicurezza).
• garantire il rispetto delle scadenze progettuali e la qualità delle deliverable verso il cliente.

Requisiti

• 2 anni di esperienza in ambito Security Governance, Risk & Compliance.
• Esperienza nella valutazione della maturità di sicurezza e nella definizione di modelli operativi target.
• Esperienza nell’applicazione di approcci risk‑based e di security by design.
• Competenza nella definizione e implementazione di policy e procedure di sicurezza sulla base di best practice e/o normative di riferimento.
• Buona conoscenza dei principali framework di sicurezza e compliance (es. ISO 27001, NIST, ecc.).
• Solida base tecnica nell’ambito delle soluzioni di sicurezza (infrastrutturali, applicative e/o cloud).
• Capacità di interfacciarsi con interlocutori diversi (business, IT, security) e di condurre riunioni e workshop.
• Altre competenze trasversali: ottime capacità di comunicazione, sia scritta che orale; buona conoscenza della lingua inglese, scritta e parlata; orientamento al risultato e al rispetto delle scadenze; attitudine al lavoro in team e alla collaborazione con stakeholder interni ed esterni; approccio analitico, organizzato e orientato al problem‑solving.