Dinova è il luogo in cui la trasformazione digitale si fonde con la passione e l’innovazione. Creiamo ecosistemi unici in cui tecnologie all’avanguardia, talenti eccezionali, dati avanzati e processi dinamici si fondono in una simbiosi perfetta. Se sogni di contribuire a rendere le aziende posti migliori in cui lavorare e vivere, allora potresti essere la persona che stiamo cercando!
Compliance_Cyber Risk- Team Compliance & Governance Dinova
Descrizione delle posizione
La risorsa sarà inserita all'interno dell’Area Cyber Risk & Governance, dove avrà modo di gestire progetti di consulenza specialistica finalizzati a supportare i clienti nel definire le strategie per migliorare il proprio livello di maturità in ambito cyber security, nell’adeguarsi alle normative esistenti ed emergenti e nell’identificare, valutare e prevenire i rischi Cyber.
Di cosa ti occuperai:
* Disegnare e implementare Processi e Modelli di Data Protection, Information Security e Cybersecurity Governance
* Definire e aggiornare Framework documentali (policy, procedure, linee guida ecc.) e Sistemi di Gestione della sicurezza delle informazioni e della Protezione ei Dati
* Supportare la definizione di piani strategici di Cyber Security in un contesto enterprise (es. Valutazione security posture, definizione piano pluriennali)
* Impostare ed eseguire attività di information & compliance security risk assessment e definire piani di remediation
* Partecipare a cyber security assessment, rappresentare i gap rilevati e i principali interventi da attuare
* Definire KPI per il monitoraggio della cyber & information security e la compliance governance
* Condurre attività di Business Impact Analysis, definire le strategie di continuità operativa e redigere BCP e DRP.
Cosa cerchiamo:
* Laurea triennale e/o specialistica o formazione superiore (es. master o corsi specialistici universitari in ambito ICT security)
* Aver conseguito certificazione di sicurezza (es. Lead Auditor ISO 27001, ISO 22301, CISM, CISSP).
* Esperienza di almeno 5 anni maturata presso società di consulenza direzionali e/o informatica in progetti di Security Governance, Risk & Compliance
* Ottima conoscenza del GDPR, e-Privacy Regulation, Legge 90/2024, Direttiva NIS 2 e dlgs 138/2024, e più in generale delle normative comunitarie e nazionali in ambito Data Protection, Cybersecurity e Cyber Resilience (es. PNSC, AgID, DORA) nonché la loro applicazione ai processi di business e alle infrastrutture tecnologiche di aziende complesse
* Ottima conoscenza di metodologie, framework, best practice e standard internazionali di Information Security, IT Risk & Security Assessment, Governance & Compliance e Data Protection (es. ISO/IEC 2700x, ENISA, NIST CSF 2.0, ecc.)
* Conoscenza di soluzioni tecnologiche di sicurezza informatica (i.e. SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS);
* Pregressa esperienza in attività di redazione di policy, processi e procedure di sicurezza (es. Control Access Management, Patch Management, Vulnerability Management, Incident Management)
* Pregressa esperienza in attività di IT Security Auditing o Maturity Assessment
* Pregressa esperienza in attività di Security Governance e Strategy
* Ottima conoscenza della lingua inglese, sia parlata che scritta
* Ottime doti relazionali e predisposizione al lavoro di gruppo in contesti dinamici e in continua evoluzione
* Ottime capacità comunicative, approccio orientato al raggiungimento degli obiettivi ed eccellenti capacità di problem solving
* Ottime capacità di sintesi e trasmissione efficace delle informazioni, sia in forma scritta che orale
Cosa offriamo:
* Un ambiente di lavoro stimolante e collaborativo
* La possibilità di crescere professionalmente e sviluppare nuove competenze.
* Possibilità di lavorare in modalità ibrida
* Un pacchetto retributivo competitivo