Cybersecurity & Information Security Specialist

Open future projects è un laboratorio strategico operativo indipendente che sviluppa progetti e servizi innovativi nei campi della sostenibilità, della digitalizzazione e della trasformazione organizzativa.

In questo momento stiamo seguendo diversi percorsi in cui la sicurezza delle informazioni è diventata parte centrale del modo di lavorare dei nostri clienti e abbiamo bisogno di rafforzare il team che si occupa di strutturare, organizzare e far crescere quest’area.

Posizione aperta: Cybersecurity & Information Security Specialist

Cerchiamo una figura solida, curiosa e affidabile, capace di affiancare la direzione e il team nella gestione quotidiana di progetti di sicurezza e organizzazione. Il tuo ruolo sarà quello di tenere insieme i pezzi, facilitare l’operatività e contribuire alla crescita dei progetti con metodo, attenzione ai dettagli e visione d’insieme.

Non si tratta solo di “fare documenti” o “configurare sistemi”: cerchiamo qualcuno che sappia capire i rischi, leggere i processi e trasformarli in regole e pratiche di lavoro sensate.

Cosa farai concretamente

• Supporto alla progettazione e gestione operativa di attività legate alla sicurezza delle informazioni
• Raccolta, analisi e sintesi di dati e informazioni su processi, sistemi e modalità di lavoro dei clienti
• Assessment di sicurezza e compliance, analisi documentale e individuazione di aree di miglioramento
• Redazione e aggiornamento di policy, processi, procedure, linee guida e materiali operativi
• Collaborazione con team interni ed esterni per allineare esigenze di sicurezza e operatività
• Supporto alla gestione di rischi, processi di audit, sicurezza e protezione delle informazioni
• Organizzazione di attività, riunioni, scadenze e documentazione a supporto dei progetti in corso
• Contributo alle attività di sensibilizzazione e formazione su sicurezza e uso corretto degli strumenti digitali

Chi cerchiamo

• Scrivi bene, sai contare e sai ragionare con pensiero critico (sembra scontato, ma non lo è!)
• Hai capacità organizzative, precisione e senso di responsabilità
• Ti piace capire come funzionano le cose prima di proporre soluzioni
• Hai almeno 3 anni di esperienza in ambito cybersecurity, sicurezza delle informazioni, IT risk & compliance
• Conosci i principi della sicurezza delle informazioni
• Ti orienti tra standard e riferimenti normativi (ISO/IEC 27001, GDPR, direttive europee sulla cybersecurity)
• Sai muoverti tra processi, persone e tecnologia, parlando sia con profili tecnici sia con funzioni gestionali
• Utilizzi con naturalezza strumenti digitali (produttività, collaborazione, piattaforme cloud, interfacce AI)
• Hai interesse genuino per innovazione, tecnologie, processi evolutivi
• Hai voglia di imparare, lavorare e crescere su progetti che non sono mai davvero “standard”

Costituiscono un plus:

• Esperienza in contesti B2B e progetti trasversali tra più funzioni aziendali
• Familiarità con approcci DevSecOps e sicurezza nel ciclo di vita del software
• Familiarità con framework di IT Services
• Interesse per innovazione, tecnologie e processi evolutivi

Cosa offriamo

• Full Time
• Contratto dipendente o di collaborazione con P.IVA
• Retribuzione mensile da valutare in base al profilo
• Modalità di lavoro ibrido (Roma e da remoto)
• Un laboratorio reale, vivo ed indipendente dove formarsi, sperimentare e crescere

Come candidarsi

Se preferisci scrivici una breve presentazione, mandaci un video o allega il tuo CV a: