Compliance Cyber Risk Specialist
Dinova ricerca un/una Compliance Cyber Risk Specialist per il team di Compliance Governance. La risorsa si occuper di progetti di consulenza specialistica, supportando i clienti nel migliorare la sicurezza cyber, nell''adeguarsi alle normative e nel gestire i rischi.
Principali Responsabilit:
ISO 27001: Effettuare Gap Analysis ISO 27001. Supportare i clienti nel processo di certificazione ISO 27001 effettuando tutte le attivit necessarie alla strutturazione del Sistema di Gestione della Sicurezza delle Informazioni, compresa lelaborazione dellanalisi dei rischi.
Policy e Procedure: Predisporre e aggiornare policy, condurre interviste per la redazione in autonomia di procedure operative di sicurezza per rispondere alle misure di sicurezza ISO 27001 e NIS2.
KPI: Definire KPI per il monitoraggio della cyber information security.
Verifiche: Effettuare verifiche di conformit (audit) in materia di sicurezza delle informazioni.
Assessment: Impostare ed eseguire attivit di IT Risk Security Assessment e definire piani di remediation. Eseguire Assessment NIS 2 e relative roadmap di sicurezza per il raggiungimento della conformit normativa.
Business Continuity: Dare supporto nelle attivit Business Impact Analysis, definire le strategie di continuit operativa.
Requisiti:
Laurea in ambito ICT o formazione equivalente.
Esperienza di almeno 4 anni in consulenza in ambito Security Governance, Risk Compliance.
Ottima conoscenza di metodologie, framework, best practice e standard internazionali di Information Security, IT Risk Security Assessment, Governance Compliance e Data Protection (es. ISO/IEC 27001,ISO 27002, ENISA, NIST CSF 2.0, Framework Nazionale per la Cybersecurity e la Data Protection, ecc.
Ottima Conoscenza della Direttiva NIS 2, Dlgs. 138/2024 e relative determinazioni ACN.
Ottima conoscenza di GDPR e alte normative sulla sicurezza cyber.
Esperienza nella redazione di documentazione di sicurezza.
Buone capacit di comunicazione e lavoro in team.
Buone capacit di analisi e problem solving.
Buona conoscenza della lingua inglese.
Requisiti Preferenziali:
Certificazione Lead Auditor ISO 27001 o altre certificazioni di sicurezza (CISM, CISSP, ecc.).
Esperienza in IT Security Auditing o Maturity Assessment.
Conoscenza di soluzioni tecnologiche di sicurezza informatica (SIEM, Identity Access Governance, ecc.).
Cosa Offriamo:
Ambiente di lavoro stimolante e collaborativo.
Opportunit di crescita professionale.
Modalit di lavoro ibrida.
Retribuzione competitiva.