AS1093 - IT Risk & Compliance Specialist

Devup · Emilia romagna, Italia · · 50€ - 70€

Descrizione dell'offerta

L’azienda: Ci sono contesti in cui la sicurezza non è solo una funzione tecnica, ma una responsabilità collettiva.

Ricerchiamo questa figura per una realtà strutturata con sede a Bologna, attiva in un ambito di servizi critici e ad alta complessità organizzativa. Entrerai in un’azienda solida, in crescita e strategica per il territorio, all’interno di un team IT coeso, competente e collaborativo, dove confronto e supporto reciproco rappresentano un valore concreto.

Il tuo impatto

Sarai il punto di raccordo tra competenze tecniche, processi aziendali, fornitori specialistici e funzioni interne.

Contribuirai a tradurre standard, normative e best practice in azioni concrete, sostenibili e comprensibili per l’organizzazione.

È un ruolo interessante per chi ha maturato esperienza come SOC Analyst, Cyber Security Analyst, IT Security Specialist o in contesti affini e desidera evolvere verso una posizione più trasversale, con maggiore esposizione organizzativa, progettuale e relazionale.

Le tue responsabilità

  • Presidire processi di sicurezza informatica, IT risk e compliance.
  • Supportare l’adeguamento a normative e framework come NIS2, GDPR, ISO 27001 e NIST.
  • Collaborare con SOC, fornitori esterni e funzioni IT nella gestione di segnalazioni, vulnerabilità e possibili incidenti.
  • Contribuire all’analisi del rischio, alla priorità di intervento e ai piani di mitigazione.
  • Supportare la gestione di accessi, identità digitali, autorizzazioni e controlli.
  • Aggiornare procedure, policy e pratiche interne di sicurezza.
  • Favorire una cultura della sicurezza concreta, diffusa e accessibile.

Il profilo che cerchiamo

Cerchiamo una persona con una base tecnica solida, maturata in ambito cyber security, SOC, IT security, IT risk o compliance .

Non immaginiamo un profilo solo tecnico: il ruolo richiede capacità di leggere il rischio, dialogare con interlocutori diversi, organizzare informazioni, presidiare processi e accompagnare l’azienda nell’evoluzione della propria postura di sicurezza.

Requisiti

  • Circa 3 anni di esperienza in ambito cyber security, SOC analysis, IT security, risk o compliance IT.
  • Conoscenza di framework e standard di sicurezza, come ISO 27001 e NIST.
  • Familiarità con tematiche normative e regolatorie, in particolare GDPR, NIS e NIS2.
  • Capacità di comprendere segnalazioni tecniche, vulnerabilità, incidenti e priorità di intervento.
  • Conoscenza generale di ambienti e strumenti security, come SIEM, EDR, Active Directory, Azure, Windows Server, Linux, networking o virtualizzazione.
  • Sensibilità su identity management, accessi, ruoli e autorizzazioni.
  • Capacità di lavorare con fornitori, SOC esterni e funzioni interne.
  • Buona capacità di scrittura, sintesi e formalizzazione.
  • Attitudine a spiegare temi complessi in modo semplice e accessibile.
  • Buona conoscenza della lingua inglese.

Il valore del lavoro

  • Team coeso e attento alla valorizzazione di ognuno.
  • Forte prospettiva di crescita e visibilità trasversale in azienda.
  • Pacchetto di ingresso sopra gli standard di settore.
  • Welfare strutturato con polizze integrative sanitarie, visite mediche, palestra e sportello di ascolto.
  • Ticket o mensa.
  • Smart working fino a 2 giorni a settimana dopo il superamento del periodo di prova.
  • Flessibilità in ingresso.

La ricerca è rivolta ad ambosessi, ai sensi delle leggi 903/77 e 125/91 e a persone di tutte le età e nazionalità, ai sensi dei D.Lgs 215/03 e 216/03.

#J-18808-Ljbffr
Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco