Le principali attività previste dal ruolo riguardano l’Information Risk Management, le Compliance pertinenti in tale ambito e la definizione di Sistemi di Gestione per la Sicurezza delle Informazioni, nonché la loro applicazione e declinazione su organizzazione, processi ed architetture dei Clienti.
Nello specifico:
Conduzione di Cyber Risk Assessment e identificazione delle misure correttive necessarie
Analisi dei rischi e valutazioni di sicurezza per identificare business asset, information asset, esposizione a minacce, vulnerabilità e rischi di sicurezza ed operativi
Compliance Gap Analysis e identificazione delle misure correttive necessarie
Valutazione della conformità dei contratti stipulati con i fornitori rispetto alla normativa esterna e alle regole aziendali, con particolare riferimento agli aspetti di sicurezza
Sviluppo ed applicazione di strategie e piani operativi di mitigazione del rischio
Redazione ed aggiornamento di policy di sicurezza correlate istruzioni operative
Definizione dei presidi di sicurezza, in coerenza con la propensione al rischio frutto delle analisi
Predisposizione degli standard di sicurezza e delle procedure relative
Collaborare alla progettazione delle architetture e sistemi di sicurezza
Collaborazione specifica alla progettazione ed anche implementazione di architetture e tecnologie di Exposure Management, Data Classification e Information Protection, piattaforme GRC.
Il tuo impatto in azienda sarà anche legato alle seguenti attività, in funzione della seniority e responsabilità:
Analisi continua dell’evoluzione delle tipologie di contromisure di sicurezza
Analisi continua delle tipologie di minacce esistenti e potenziali, monitorandone i trend
Monitoraggio delle modifiche alle normative, ai regolamenti ed agli standard e framework di Cyber Risk, valutando il loro impatto sui servizi e soluzioni proposti e sull’organizzazione di Itway e dei Clienti e sviluppando o evolvendo i framework per strutturare processi di governance e di operation efficaci ed architetture sicure e resilienti.
Partecipazione proattiva a iniziative di qualificazione di opportunità progettuali, risposte a gare d’appalto, supporto nelle attività di Sales e Pre-sales
Cyber Risk Expert Full remote
Hai tra 2 e 6 anni di seniority, maturati su Security Governance, Compliance e Cyber Risk Management, preferibilmente nei settori finanziario e infrastrutture critiche, con esperienza differente in base alla seniority nella definizione, guida, gestione di progetti complessi in tale ambito, con focus particolare sulle attività di adeguamento, remediation, risk mitigation sia organizzativo-procedurali che architetturali e tecnologiche. Se hai conoscenza di tecnologie di Exposure Management, Data e Information Protection, nonché di piattaforme di GRC e Risk Analysis, questo rappresenta un significativo plus.
Hai una conoscenza delle normative e degli standard di sicurezza e continuità operativa (con priorità DORA, NIS2, Perimetro Nazionale Cibernetico e a seguire ISA/IEC 62443, ISO/IEC 22301, ISO/IEC 27001, NIST CSF, CSA STAR, PCI-DSS), approfondita in funzione della seniority, ma soprattutto dimostrata capacità di applicare pragmaticamente tali framework ai contesti organizzativi, ai processi operativi, alle architetture di sicurezza e IT dei Clienti. La tua eventuale conoscenza delle normative e standard di sicurezza in ambito artificial intelligence e privacy (AI ACT, GDPR) è particolarmente gradita.
Ti contraddistingue un elevato standing consulenziale ed hai conoscenza ottima della lingua inglese e italiana parlata e scritta.
Se sei certificato CISSP e CRISC (o equivalenti), oppure e ancora meglio CCSP e ISSAP (o equivalenti), è probabile che tu sia tra i nostri preferiti.
Il Cliente è un’azienda quotata in borsa con oltre 20 anni di storia nei settori Information Technology, Cybersecurity, Artificial Intelligence, Big Data & Infrastructure.
Assunzione diretta con l’azienda
CCNL Commercio
RAL indicativa: 40-60.000 euro
Full remote working
Michael Page
You must sign in to apply for this position.