Cybersecurity Risk & Compliance Specialist
AizoOn, un'azienda di consulenza tecnologica di innovazione indipendente che opera a livello globale, sta cercando un Cybersecurity Risk & Compliance Specialist.
Siamo alla ricerca di un professionista motivato e con esperienza per entrare nel nostro team interno di Governance, Risk & Compliance.
La persona selezionata avrà un ruolo fondamentale nel supportare i nostri clienti e nel gestire progetti interni legati a prodotti di GRC.
* Analisi del rischio Cyber:
Svolgere attività di assessment e di analisi dei rischi di sicurezza Cyber, per identificare vulnerabilità e aree di miglioramento.
* Consulenza:
Fornire supporto alle aziende clienti nella progettazione, implementazione e gestione di framework di Governance, Risk & Compliance (GRC).
* Compliance e Normative:
Supportare i clienti nella gestione della conformità con le normative di cybersecurity (es. GDPR, NIST, ISO 27001, NIS2, DORA).
* Progetti interni:
Collaborare con gli altri team su attività di sviluppo e evoluzione di prodotti interni di Cybersecurity, e partecipare alle dinamiche di crescita interne della Delivery Unit.
* Definizione di politiche e procedure:
Sviluppare e documentare politiche di sicurezza, procedure operative e linee guida per la gestione dei rischi cyber, assicurando l'allineamento con le best practice e le normative di settore.
* Documentazione e Reporting:
Creare documentazione di policy, procedure e report.
PROFILO REQUISITI
* Formazione:
Laurea in discipline tecnico-scientifiche. Un forte background accademico e/o esperienza pratica in ambito IT è fondamentale per svolgere con successo le attività del team.
* Esperienza:
Almeno 1-3 anni di esperienza nel ruolo.
* Lingua inglese:
Buona conoscenza della lingua inglese.
COMPETENZE TECNICHE
* Networking / Infrastrutture IT:
Esperienza nella gestione e configurazione di reti aziendali, conoscenza delle architetture di rete, protocolli di comunicazioni, principali tecnologie di rete, sistemi operativi (Windows, Linux,...)
* Programmazione:
Conoscenza di elementi di programmazione e sviluppo software.
* Sicurezza Informatica:
Conoscenza dei principali sistemi di sicurezza e predisposizione all'apprendimento di nuove tecnologie di cybersecurity.
* Interesse per attività di analisi del rischio IT, Governance e delle principali normative di sicurezza informatica (ISO 27001, NIST, NIS2, DORA, GDPR).
OFFERTE DI LAVORO
* Ambiente di lavoro dinamico e collaborativo:
Un ambiente di lavoro dinamico e collaborativo, con opportunità di crescita e sviluppo professionale.
* Opportunità di lavorare su progetti innovativi:
Possibilità di lavorare su progetti innovativi in un contesto internazionale.
* Corsi di formazione e certificazioni:
Accesso a corsi di formazione e certificazioni per il miglioramento continuo delle proprie competenze.
* Flessibilità lavorativa:
Flessibilità lavorativa con possibilità di smart working.