Requirements: Italian
Company: Dinova
Region: Rome , Lazio
Compliance & Cyber Risk Specialist Dinova ricercaun/una Compliance & Cyber Risk Specialist per il team diCompliance & Governance. La risorsa si occuper di progetti diconsulenza specialistica, supportando i clienti nel migliorare lasicurezza cyber, nell''adeguarsi alle normative e nel gestire irischi. Principali Responsabilit: - ISO 27001: Effettuare GapAnalysis ISO 27001. Supportare i clienti nel processo dicertificazione ISO 27001 effettuando tutte le attivit necessariealla strutturazione del Sistema di Gestione della Sicurezza delleInformazioni, compresa lelaborazione dellanalisi dei rischi. -Policy e Procedure: Predisporre e aggiornare policy, condurreinterviste per la redazione in autonomia di procedure operative disicurezza per rispondere alle misure di sicurezza ISO 27001 e NIS2.- KPI: Definire KPI per il monitoraggio della cyber &information security. - Verifiche: Effettuare verifiche diconformit (audit) in materia di sicurezza delle informazioni. -Assessment: Impostare ed eseguire attivit di IT Risk &Security Assessment e definire piani di remediation. EseguireAssessment NIS 2 e relative roadmap di sicurezza per ilraggiungimento della conformit normativa. - Business Continuity:Dare supporto nelle attivit Business Impact Analysis, definire lestrategie di continuit operativa. Requisiti: - Laurea in ambitoICT o formazione equivalente. - Esperienza di almeno 4 anni inconsulenza in ambito Security Governance, Risk & Compliance. -Ottima conoscenza di metodologie, framework, best practice estandard internazionali di Information Security, IT Risk &Security Assessment, Governance & Compliance e Data Protection(es. ISO/IEC 27001,ISO 27002, ENISA, NIST CSF 2.0, FrameworkNazionale per la Cybersecurity e la Data Protection, ecc. - OttimaConoscenza della Direttiva NIS 2, Dlgs. 138/2024 e relativedeterminazioni ACN. - Ottima conoscenza di GDPR e alte normativesulla sicurezza cyber. - Esperienza nella redazione didocumentazione di sicurezza. - Buone capacit di comunicazione elavoro in team. - Buone capacit di analisi e problem solving. -Buona conoscenza della lingua inglese. Requisiti Preferenziali: -Certificazione Lead Auditor ISO 27001 o altre certificazioni disicurezza (CISM, CISSP, ecc.). - Esperienza in IT Security Auditingo Maturity Assessment. - Conoscenza di soluzioni tecnologiche disicurezza informatica (SIEM, Identity & Access Governance,ecc.). Cosa Offriamo: - Ambiente di lavoro stimolante ecollaborativo. - Opportunit di crescita professionale. - Modalitdi lavoro ibrida. - Retribuzione competitiva.