DPWAY S.r.l., società con esperienza decennale in soluzioni e servizi nell’ambito dell’Information & Communication Technology, sta cercando per ampliamento organico:
Cybersecurity Risk & Compliance Specialist
Il candidato ideale ha almeno 5 anni di esperienza. La risorsa avrà un ruolo chiave nella gestione della sicurezza delle informazioni, della compliance normativa e della continuità operativa, supportando i nostri clienti – in particolare enti della Pubblica Amministrazione – nell'implementazione di strategie efficaci per la protezione dei dati e la resilienza aziendale. Il candidato ideale possiede esperienza nell’audit e nella gestione della conformità a normative e standard di settore, tra cui ISO 27001, ISO 22301, NIS2 e DORA, e ha familiarità con le metodologie di valutazione del rischio.
Competenze richieste obbligatorie:
* Laurea in Informatica, Sicurezza delle Informazioni, Ingegneria o ambiti affini.
* Esperienza in audit di sicurezza e gestione della compliance, con conoscenza approfondita di ISO 27001, ISO 22301 e ISO 31000.
* Almeno 2 anni di esperienza nel settore della sicurezza delle informazioni o della gestione del rischio.
* Familiarità con framework e modelli di cybersecurity, tra cui NIST CSF e Zero Trust.
* Conoscenza delle normative di sicurezza e protezione dei dati, tra cui GDPR, DORA, NIS2, PSNC.
* Certificazioni di settore preferenziali: CISSP, CISM, Lead Auditor ISO 27001, ISO 22301.
In particolare, ti occuperai di:
* Eseguire audit di sicurezza e assessment di conformità rispetto agli standard di settore, con particolare focus su ISO 27001, ISO 22301 e ISO 31000.
* Identificare, analizzare e mitigare rischi di cybersecurity e sviluppare strategie per la gestione della sicurezza delle informazioni.
* Definire e aggiornare policy e procedure di sicurezza, assicurando la compliance con le normative vigenti.
* Supportare i clienti nella progettazione e implementazione di framework di gestione della sicurezza e della continuità operativa.
* Fornire consulenza sulla protezione dei dati in conformità a normative come GDPR, NIS2, DORA e PSNC.
* Collaborare con team interni ed esterni per integrare la sicurezza in tutti i processi aziendali.
* Monitorare e gestire vulnerabilità di sicurezza, supervisionando la remediation delle criticità identificate.
* Partecipare alla gestione degli incidenti di sicurezza, analizzando gli eventi e proponendo azioni correttive.
* Erogare formazione e sensibilizzazione su best practice di cybersecurity per il personale aziendale.
Completano il profilo:
* Capacità di lavorare autonomamente, rispettando le priorità assegnate, in accordo con le esigenze dei vari progetti;
* Capacità di gestione del tempo;
* Ottime capacità relazionali e di lavoro in team;
* Disponibilità a brevi trasferte.
Offriamo:
* Inserimento in un'azienda solida ed in costante crescita;
* Ambiente di lavoro giovane e collaborativo;
* Convenzioni aziendali;
* Opportunità di crescita professionale.
Sede di lavoro: Roma, modalità ibrida.
L’offerta è rivolta a candidati di ambo i sessi (Dlgs 198/06).
I candidati sono invitati a leggere l’informativa privacy ai sensi degli art. 13 e 14 del Regolamento n. 679/2016 al seguente indirizzo https://www.dpway.it/informativa-candidati.
#J-18808-Ljbffr