Cyber Security Governance, Risk & Compliance Analyst

Tinexta Defence è alla ricerca di un/una Cyber Security Governance, Risk & Compliance Analyst da inserire nella nostra area di Cyber Security and Technology for Intelligence, con esperienza in attività di Cyber Security Governance e Security Assessment.

Sede di Lavoro: Roma, in presenza, con possibilità di brevi trasferte in Italia.

Descrizione dell'attività: La risorsa sarà coinvolta in progetti ad alto contenuto innovativo, contribuendo allo sviluppo di soluzioni avanzate di sicurezza informatica. In particolare, si occuperà di:

• Definizione e gestione di policy e procedure di sicurezza, conformità a framework normativi (NIS2, ISO 27001, NIST CSF, GDPR);
• Supportare il team GRC nell'identificazione, valutazione e mitigazione dei rischi di Cyber Security;
• Contribuire all'implementazione e al mantenimento dei controlli di sicurezza e delle politiche di conformità;
• Assistere nella gestione delle attività di monitoraggio e risposta agli incidenti di sicurezza;
• Condurre Business Impact Analysis, Continuity Risk Assesment e definire piani e strategie per ottenere una continuità operativa;
• Condurre analisi delle vulnerabilità e valutazione del rischio per individuare e mitigare potenziali minacce;
• Fornire supporto nella gestione della documentazione e dei report relativi a conformità e governance.

Tinexta Defence investe con continuità nella ricerca delle competenze dei propri collaboratori, offrendo un ambiente stimolante e orientato all'aggiornamento tecnico. In particolare mettiamo a disposizione:

• Kit di formazione personalizzato, con accesso a Linkedin Learning, corsi tecnici specialistici e materiali aggiornati;
• Percorsi di certificazione professionale in ambito di Cyber Security, con supporto al conseguimento di titoli riconosciuti a livello internazionale;
• Libreria digitale specializzata, con abbonamenti a risorse tecniche come Packt Publishing, No Starch Press e altre piattaforme di settore;
• Possibilità di richiedere libri cartacei di approfondimento tematico su richiesta.

Qualifiche richieste:

• Laurea triennale o magistrale in Informatica, Cyber Security, Ingegneria Informatica o in un campo affine.

Competenze richieste:

• Conoscenza di base dei principi di Cyber Security e delle best practice di sicurezza;
• Capacità di lavorare efficacemente in team e di comunicare in modo chiaro con i colleghi;
• Familiarità con i concetti di governance, gestione del rischio e conformità (GRC);
• Spiccate capacità analitiche e di problem solving;
• Conoscenza di base dei principali framework e standard di sicurezza, come ISO 27001, NIST, Cybersecurity Framework 2.0, GDPR, etc.;
• Conoscenze delle normative nazionali in materia di cyber security (es. PSNC).

Costituiscono criteri preferenziali:

• Certificazione ISO 27001: 2013 O 2022;
• Certificazioni aggiuntive come CompTIA Security+, CISA.

L'azienda valuta con particolare e finalizzato interesse le/i lavoratrici/lavoratori appartenenti alle cc.dd. "categorie protette", ex art 1 Legge 68/99.