Cybersecurity Expert – Risk & Compliance

Siamo alla ricerca di un / a Esperto di Cybersecurity , con competenza in ambito GRC e con solida formazione tecnica, da inserire all’interno del team di Governance, Risk & Compliance. La persona scelta lavorerà sia su progetti interni, legati allo sviluppo di prodotti proprietari, che a contatto con i clienti, fornendo soluzioni personalizzate. Responsabilità principali: Analisi e gestione del rischio cyber: Definire, implementare e mantenere politiche e procedure per la gestione dei rischi cyber. Compliance e conformità normativa: fornire consulenza in merito agli standard di settore (ISO 27001, NIS2, NIST, DORA, etc.) e alle normative locali e internazionali, gestendo audit e verifiche periodiche. Gestione dei controlli di sicurezza: Eseguire valutazioni regolari della sicurezza delle infrastrutture IT, identificare vulnerabilità e sviluppare piani di mitigazione dei rischi. Gestione della continuità operativa: Pianificare e implementare strategie di disaster recovery e business continuity per garantire la resilienza delle infrastrutture IT. Collaborazione con i team di cybersecurity: Lavorare su progetti interni dedicati allo sviluppo, evoluzione e mantenimento di prodotti proprietari, collaborando con diversi team interni. Gestione dei progetti: Coordinare progetti GRC, dalle analisi iniziali alla pianificazione, implementazione e monitoraggio dei risultati, collaborando con diverse funzioni aziendali e con i clienti per ottimizzare i processi di sicurezza e compliance. Requisiti: Formazione: Laurea in discipline tecnico-scientifiche. Un forte background accademico e/o esperienza pratica in ambito IT è fondamentale per svolgere con successo le attività del team. Esperienza: Almeno 5 anni di esperienza nel ruolo. Lingua: buona conoscenza della lingua inglese. Esperienza comprovata: in ambito GRC, sia su progetti interni che consulenziali. Capacità di analisi: Svolgere analisi dei Rischi di Sicurezza Cyber. Conoscenza: approfondita di framework e standard di sicurezza IT (ISO 27001, NIST, NIS2, COBIT, DORA, GDPR). Interazione con i clienti: Comprendere le loro esigenze, proporre soluzioni GRC personalizzate e implementare strategie di protezione. Competenze tecniche: in networking (routing, switching, firewall, VPN), gestione di sistemi (Linux, Windows) e delle infrastrutture (server, cloud, virtualizzazione). Vulnerability assessment: Conoscenza di metodologie di vulnerability assessment e penetration testing. Monitoraggio della sicurezza: Familiarità con sistemi di monitoraggio della sicurezza (SIEM) e strumenti di gestione dei log. Cloud security: Esperienza con cloud security (AWS, Azure, GCP). Offriamo: Un ambiente di lavoro stimolante, con la possibilità di lavorare su progetti innovativi sia interni che con clienti di alto livello. Opportunità di crescita professionale con accesso a corsi di formazione e certificazioni. Retribuzione competitiva e pacchetto di benefici aziendali. Possibilità di lavorare in modalità remota o ibrida. Autorizzo aizoOn Technology Consulting Srl al trattamento dei dati personali in conformità al Regolamento UE sulla protezione dei dati 2016/679. Per maggiori informazioni leggere le condizioni. J-18808-Ljbffr

Location: bologna, IT

Posted Date: 4/19/2025