Senior Consultant GRC

La Sicurezza Informatica ti affascina e hai spirito innovativo? Oplium ha bisogno di te per rafforzare i suoi team dedicati ai servizi di Cybersecurity ! La Mission di Oplium è diventare il punto di riferimento della Sicurezza Informatica: vogliamo garantire al cliente soluzioni complete di Digital Security mediante prodotti sviluppati anche presso la propria Cyber Factory. Attraverso una joint venture con il Gruppo Spindox è approdata nel mercato italiano ed intende posizionarsi come Key Partner per la Sicurezza dei Gruppi Multinazionali Di cosa ti occuperai? Gestione end-to-end dei progetti GRC, assicurando il corretto svolgimento delle attività contrattualizzate nel rispetto delle tempistiche e degli obiettivi di qualità Presidio continuo del cliente per mantenere un rapporto proattivo e identificare opportunità di nuove attività o progetti Applicazione approfondita dei principi, delle tecniche e delle tecnologie della sicurezza informatica, con particolare attenzione alle normative emergenti sull’AI e alle best practice di cybersecurity Supporto nell’implementazione e manutenzione di sistemi enterprise di sicurezza con specifico focus su rischi informatici e conformità normativa Consulenza specialistica in materia di GRC, con attività di assessment, audit, definizione policy, analisi dei rischi e definizione di remediation plan Cosa ti chiediamo? Esperienza consolidata di almeno 10 anni in ruoli consulenziali o di gestione commesse in ambito GRC Conoscenza approfondita degli standard e framework ISO 22301, 27001, 31000, NIST CSF, COBIT, CIS Controls, oltre alle normative europee DORA, NIS2, CSA, CRA e le nuove regolamentazioni per la sicurezza e la governance dell’intelligenza artificiale (ad esempio il Cyber Resilience Act e proposte Agile AI) Competenza nella gestione della continuità operativa e nella sicurezza delle informazioni in contesti enterprise Esperienza nella gestione e implementazione di misure per la conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e nel supporto operativo al Data Protection Officer (DPO), inclusa la gestione di rapporti con il Garante Privacy Rappresenta un fattore distintivo inoltre la conoscenza degli standard specifici per OT/IoT come IEC/ISA 62443, ISO/IEC 27019 e ISO/IEC 27400, utili per la gestione della sicurezza nei sistemi industriali e dispositivi connessi Familiarità con le metodologie di analisi del rischio cyber, inclusi assessment, definizione di piani di miglioramento e monitoraggio della risk posture dei clienti Eccellenti capacità di project management, gestione clienti e leadership, con attitudine proattiva nell’individuare nuove opportunità e soluzioni Cosa ti offriamo? Il Compensation & Benefit package sarà illustrato durante l'iter di selezione

Location: Rome, Latium, IT

Posted Date: 11/6/2025