Cybersecurity & Compliance Specialist

Siamo una realtà di consulenza specializzata in cybersecurity, compliance normativa e protezione dei dati.Affianchiamo organizzazioni di diversi settori nei percorsi di adeguamento a NIS 2, ISO/IEC 27001, ISO 9001, ISO 31000, ISO 27701 e alla normativa privacy, supportandole sia sul piano organizzativo sia su quello tecnico, con l’obiettivo di aiutarle a gestire i rischi cyber, migliorare i processi e rafforzare nel tempo il proprio livello di sicurezza.Il team è guidato da professionisti con esperienza pluriennale in ambito cybersecurity, tra cui figure certificate Implementer e Auditor ISO/IEC 27001, Senior Cybersecurity Specialist e DPO.Il tuo ruoloSiamo alla ricerca di un/una Cybersecurity & Compliance Specialist da inserire nel team di consulenza.La figura collaborerà con i consulenti senior nella gestione dei progetti presso i clienti, assumendo progressivamente responsabilità dirette nelle attività di assessment, compliance e gestione del rischio.Cerchiamo una persona che abbia già maturato esperienza nell'ambito della sicurezza delle informazioni e che sia in grado di operare con un buon livello di autonomia su progetti legati agli Standard ISO, NIS 2 e governance della cybersecurity.Attività principaliTi occuperai di:Condurre attività di assessment e gap analysis in ambito cybersecuritySupportare e gestire percorsi di adeguamento a NIS 2 e Standard ISORedigere e aggiornare documentazione quali policy, procedure, registri, analisi dei rischi, piani di trattamento e report di auditPartecipare ad audit interni e attività di verifica presso i clientiAnalizzare misure organizzative e tecniche esistenti, individuando opportunità di miglioramentoSupportare i clienti nella definizione e implementazione dei controlli di sicurezzaPartecipare alla gestione di incidenti di sicurezza e attività di miglioramento continuoInterfacciarti direttamente con clienti, referenti IT e managementEsperienza pregressa in ambito cybersecurity, governance o complianceConoscenza dei principi di gestione della sicurezza delle informazioniConoscenza pratica degli Standard ISO e dei relativi controlli di sicurezzaConoscenza del framework normativo NIS 2 e delle sue implicazioni organizzativeEsperienza nella redazione di documentazione di compliance e sicurezzaCapacità di analisi dei rischi e valutazione delle misure di sicurezzaBuone capacità relazionali e comunicativeAttitudine al problem solving e al lavoro in teamCostituiscono un plusCertificazioni ISO/IEC 27001 Lead Implementer, Lead Auditor o equivalentiEsperienza in attività di auditConoscenza del GDPR e della protezione dei dati personaliEsperienza in ambito risk managementEsperienza nella gestione di progetti di adeguamento normativoConoscenze tecniche in ambito networking, sistemi o cybersecurity operativaChi cerchiamoUna persona che:abbia già maturato esperienza concreta in progetti di cybersecurity e compliancesia in grado di gestire attività operative con autonomiaabbia interesse ad approfondire sia gli aspetti organizzativi sia quelli tecnici della sicurezzasappia relazionarsi con clienti e stakeholder aziendaliabbia voglia di crescere professionalmente all'interno di un team altamente specializzatoCoinvolgimento diretto su progetti strategici di adeguamento NIS 2 e ISO/IEC 27001Collaborazione con professionisti senior del settorePremi legati agli obiettivi raggiuntiOpportunità di crescita professionale e specializzazioneFormazione continua e supporto al conseguimento di certificazioniAmbiente dinamico e orientato alla qualità della consulenza #J-18808-Ljbffr