Cyber Risk Specialist - Compliance

ricerca un / una Compliance & Cyber Risk Specialist per il team di Compliance & Governance. La risorsa si occuperà di progetti di consulenza specialistica, supportando i clienti nel migliorare la sicurezza cyber, nell'adeguarsi alle normative e nel gestire i rischi. Principali Responsabilità : ISO 27001 : Effettuare Gap Analysis ISO 27001. Supportare i clienti nel processo di certificazione ISO 27001 effettuando tutte le attività necessarie alla strutturazione del Sistema di Gestione della Sicurezza delle Informazioni, compresa l’elaborazione dell’analisi dei rischi. Policy e Procedure : Predisporre e aggiornare policy, condurre interviste per la redazione in autonomia di procedure operative di sicurezza per rispondere alle misure di sicurezza ISO 27001 e NIS2. KPI : Definire KPI per il monitoraggio della cyber & information security. Verifiche : Effettuare verifiche di conformità (audit) in materia di sicurezza delle informazioni. Assessment : Impostare ed eseguire attività di IT Risk & Security Assessment e definire piani di remediation. Eseguire Assessment NIS 2 e relative roadmap di sicurezza per il raggiungimento della conformità normativa. Business Continuity : Dare supporto nelle attività Business Impact Analysis, definire le strategie di continuità operativa. Requisiti : Laurea in ambito ICT o formazione equivalente. Esperienza di almeno 4 anni in consulenza in ambito Security Governance, Risk & Compliance. Ottima conoscenza di metodologie, framework, best practice e standard internazionali di Information Security, IT Risk & Security Assessment, Governance & Compliance e Data Protection (es. ISO / IEC 27001,ISO 27002, ENISA, NIST CSF 2.0, Framework Nazionale per la Cybersecurity e la Data Protection, ecc. Ottima Conoscenza della Direttiva NIS 2, Dlgs. 138 / 2024 e relative determinazioni ACN. Ottima conoscenza di GDPR e alte normative sulla sicurezza cyber. Esperienza nella redazione di documentazione di sicurezza. Buone capacità di comunicazione e lavoro in team. Buone capacità di analisi e problem solving. Buona conoscenza della lingua inglese. Requisiti Preferenziali : Certificazione Lead Auditor ISO 27001 o altre certificazioni di sicurezza (CISM, CISSP, ecc.). Esperienza in IT Security Auditing o Maturity Assessment. Conoscenza di soluzioni tecnologiche di sicurezza informatica (SIEM, Identity & Access Governance, ecc.). Cosa Offriamo : Ambiente di lavoro stimolante e collaborativo. Opportunità di crescita professionale. Modalità di lavoro ibrida. Retribuzione competitiva. Creare un avviso di lavoro per questa ricerca Compliance Specialist • Giuliano di Roma, Latium, Italia J-18808-Ljbffr

Location: giuliano-di-roma, IT

Posted Date: 6/14/2025