DPWAY S.r.l., società con esperienza decennale in soluzioni e servizi nell’ambito dell’Information & Communication Technology, sta cercando per ampliamento organico: Cybersecurity Risk & Compliance Specialist Il candidato ideale ha almeno 5 anni di esperienza. La risorsa avrà un ruolo chiave nella gestione della sicurezza delle informazioni, della compliance normativa e della continuità operativa, supportando i nostri clienti – in particolare enti della Pubblica Amministrazione – nell'implementazione di strategie efficaci per la protezione dei dati e la resilienza aziendale. Il candidato ideale possiede esperienza nell’audit e nella gestione della conformità a normative e standard di settore, tra cui ISO 27001, ISO 22301, NIS2 e DORA, e ha familiarità con le metodologie di valutazione del rischio. Competenze richieste obbligatorie: Laurea in Informatica, Sicurezza delle Informazioni, Ingegneria o ambiti affini. Esperienza in audit di sicurezza e gestione della compliance, con conoscenza approfondita di ISO 27001, ISO 22301 e ISO 31000. Almeno 2 anni di esperienza nel settore della sicurezza delle informazioni o della gestione del rischio. Familiarità con framework e modelli di cybersecurity, tra cui NIST CSF e Zero Trust. Conoscenza delle normative di sicurezza e protezione dei dati, tra cui GDPR, DORA, NIS2, PSNC. Certificazioni di settore preferenziali: CISSP, CISM, Lead Auditor ISO 27001, ISO 22301. In particolare, ti occuperai di: Eseguire audit di sicurezza e assessment di conformità rispetto agli standard di settore, con particolare focus su ISO 27001, ISO 22301 e ISO 31000. Identificare, analizzare e mitigare rischi di cybersecurity e sviluppare strategie per la gestione della sicurezza delle informazioni. Definire e aggiornare policy e procedure di sicurezza, assicurando la compliance con le normative vigenti. Supportare i clienti nella progettazione e implementazione di framework di gestione della sicurezza e della continuità operativa. Fornire consulenza sulla protezione dei dati in conformità a normative come GDPR, NIS2, DORA e PSNC. Collaborare con team interni ed esterni per integrare la sicurezza in tutti i processi aziendali. Monitorare e gestire vulnerabilità di sicurezza, supervisionando la remediation delle criticità identificate. Partecipare alla gestione degli incidenti di sicurezza, analizzando gli eventi e proponendo azioni correttive. Erogare formazione e sensibilizzazione su best practice di cybersecurity per il personale aziendale. Completano il profilo: Capacità di lavorare autonomamente, rispettando le priorità assegnate, in accordo con le esigenze dei vari progetti; Capacità di gestione del tempo; Ottime capacità relazionali e di lavoro in team; Disponibilità a brevi trasferte. Offriamo: Inserimento in un'azienda solida ed in costante crescita; Ambiente di lavoro giovane e collaborativo; Convenzioni aziendali; Opportunità di crescita professionale. Sede di lavoro : Roma, modalità ibrida. L’offerta è rivolta a candidati di ambo i sessi (Dlgs 198/06). I candidati sono invitati a leggere l’informativa privacy ai sensi degli art. 13 e 14 del Regolamento n. 679/2016 al seguente indirizzo https://www.dpway.it/informativa-candidati. J-18808-Ljbffr