Junior Security Governance Specialist

Overview Aruba S.p.A. fondata nel 1994, è il leader italiano nel settore cloud, data center e servizi digitali (hosting, e-mail, registrazione domini e PEC). Come Gruppo ci impegniamo a contribuire alla trasformazione digitale del Paese, ponendoci quotidianamente l'obiettivo di essere al fianco di cittadini ed aziende supportandone l’attività con le migliori tecnologie. Il nostro obiettivo è offrire ai clienti il miglior servizio possibile, con qualità, onestà, disponibilità e trasparenza. Puntiamo a un grande lavoro di squadra, crediamo nella correttezza e nella collaborazione tra i team. Ci impegniamo a costruire e mantenere un ambiente di lavoro inclusivo, equo e rispettoso, in cui ogni persona possa sentirsi valorizzata. Responsabilità Collaborare alla definizione e all’aggiornamento di policy, processi, procedure e piani di sicurezza, garantendo la conformità alle principali best practice e obblighi normativi. Partecipare a audit di sicurezza (ISO/IEC 27001, ISO 22301, eIDAS) e ad audit di terze parti. Supportare la gestione degli adempimenti previsti dalla normativa europea in materia di cybersecurity e data protection (GDPR, NIS, ecc.). Contribuire al mantenimento di KPI a supporto delle attività di Security Governance. Eseguire periodici IT Security Risk Assessment al fine di individuare i principali rischi di sicurezza e proporre le opportune azioni di mitigazione. Supportare il programma di Information Security Awareness interno. Collaborare con i reparti tecnici per individuare e supervisionare soluzioni a garanzia di sicurezza e resilienza. Sei il/la candidato/a ideale Laurea breve o magistrale in discipline tecnico-scientifiche. Conoscenza dei principali standard di riferimento (ISO/IEC 27001, ISO 22301, NIST, Framework Nazionale di Cybersecurity). Buona conoscenza della lingua inglese (scritta e parlata). Propensione al lavoro in team, buone capacità comunicative e relazionali. Autonomia, proattività e orientamento al risultato. Costituiscono Un Plus Certificazioni in ambito sicurezza (es. ISO/IEC 27001, ITIL, CISA, CISM, CSX-F). Esperienza, anche breve, in attività di IT Security Governance, compliance o risk management. Conoscenza dei framework di reporting ISAE 3402, SOC 2 e dei requisiti di qualificazione ACN. Cosa Offriamo Formazione continua e percorsi di crescita in ambito sicurezza ICT. Ambiente smart e collaborativo, attento all’innovazione e al miglioramento continuo. Possibilità di lavorare in modalità agile, con presenza periodica in sede. Ticket Restaurant. Sede Di Lavoro Arezzo o Firenze, con possibilità di lavoro agile. J-18808-Ljbffr

Location: Roma, Lazio, IT

Posted Date: 10/8/2025