Cyber Risk & Resilience Advisor

Obscurame è una realtà specializzata in cybersecurity offensiva, difensiva e advisory, focalizzata su resilienza operativa, incident response, exposure management e automazione dei processi cyber.

Non cerchiamo il classico consulente compliance focalizzato esclusivamente sulla documentazione.

Cerchiamo una persona capace di lavorare al fianco di aziende e management per trasformare la cybersecurity in una funzione concreta, operativa e strategica.

Collabora con

• CEO
• CISO
• IT Manager
• Board aziendali
• Team offensivi e difensivi interni

Supporti organizzazioni medio-grandi nella gestione del rischio cyber, della resilienza operativa e dei requisiti normativi.

Mansioni principali

• Supporto a clienti su temi NIS2, ISO 27001, governance cyber e resilienza operativa
• Partecipazione a workshop, assessment e attività di advisory strategico
• Collaborazione con i team Offensive e Defense per trasformare evidenze tecniche in indicazioni concrete per il management
• Supporto alle aziende a definire priorità, roadmap e modelli organizzativi cyber
• Partecipazione a simulazioni tabletop e attività di incident readiness
• Supporto attività di vCISO / Cyber Advisory continuativo
• Affiancamento del team commerciale nelle fasi consulenziali e strategiche dei progetti
• Partecipazione alla costruzione di modelli innovativi di cyber resilience e automazione advisory

Chi stiamo cercando

Una persona con forte mentalità consulenziale, approccio pragmatico e ottime capacità relazionali. La formazione tecnica cyber verrà sviluppata internamente tramite affiancamento diretto con i team Offensive, Defense e Advisory, non è necessario un background tecnico puro. Sono invece fondamentali:

• capabilità di analisi
• attitudine al problem solving
• capacità di parlare con clienti e management
• approccio concreto e non burocratico
• interesse reale verso cybersecurity, AI e gestione del rischio

Requisiti

• Esperienza in ambito governance, risk, advisory, compliance o consulenza aziendale
• Conoscenza o interesse verso framework e normative come NIS2, ISO 27001, DORA, Risk Management
• Capacità di interfacciarsi con management e figure executive
• Ottime capacità comunicative e di scrittura professionale
• Inglese buono
• Attitudine analitica e mindset pragmatico
• Interesse verso evoluzione AI, automazione e cybersecurity offensiva/difensiva

Valutiamo con interesse profili provenienti da

• Governance, risk e compliance
• Consulenza direzionale o organizzativa
• Facoltà di giurisprudenza con interesse verso tecnologia, cyber risk e normativa digitale
• Studi legali con esperienza in compliance, governance, privacy, risk o tematiche regolatorie
• Big4 e società di consulenza
• Percorsi legati a organizzazione aziendale, processi o audit evoluto
• Figure junior ad alto potenziale con forte motivazione a crescere nel settore cyber

Cosa NON cerchiamo

• Figure focalizzate esclusivamente su audit documentali
• Profili orientati solo alla compliance formale
• Persone con approccio burocratico e poco operativo
• Figure incapaci di relazionarsi con clienti e management
• Profili privi di curiosità verso il mondo cyber e tecnologico

Cosa troverai

• Ambiente altamente dinamico e orientato all’innovazione
• Formazione continua e affiancamento diretto con team cyber offensivi e difensivi
• Progetti concreti e contatto diretto con clienti enterprise
• Possibilità reale di crescita nella divisione Advisory
• Approccio pragmatico, operativo e non burocratico alla cybersecurity
• Possibilità di contribuire alla costruzione di nuovi modelli di cyber resilience e advisory evoluto

Sede: Modena / Hybrid

Contratto e retribuzione commisurati all’esperienza.

Il presente annuncio è rivolto a candidati di entrambi i sessi ai sensi della L.903/77 e D.Lgs.198/2006 – non ci sono preclusioni di genere o altre discriminanti nella selezione.