Cybersecurity Consultant - Governance, Risk & Compliance

• Revisione della documentazione di sicurezza: policy, procedure, processi e clausole contrattuali

• Valutazione della security posture secondo i principali framework normativi (CIS, NIST, NIS2)

• Supporto nella preparazione ad audit di conformità (es. CIS, NIST)

• Mappatura e disegno di processi aziendali in ambito cyber

• Attività di awareness: creazione di contenuti digitali (video-pillole, infografiche, post social) su temi di cybersecurity

• Business Impact Analysis (BIA) di applicativi

• Attività di conformità in ambito GDPR e Account di Servizio (AdS)

• Monitoraggio delle attività di remediation

• Supporto operativo al CISO

• Organizzazione e monitoraggio delle attività del team e dei SAL interni (Project Management, sprint planning)

• Laurea in discipline tecnico-scientifiche o giuridiche

• Almeno 3 anni di esperienza in ambito GRC o Cybersecurity

• Buona conoscenza della lingua inglese (conoscenza del francese considerata un plus)

• Familiarità con i principali framework e normative: GDPR, CIS, NIST, NIS2

• Esperienza in contesti di Cybersecurity, con capacità critica su processi, rischi e soluzioni

• Buone competenze organizzative e di gestione progettuale

• Attitudine proattiva, flessibilità e capacità di affrontare attività trasversali anche fuori dalla propria area di comfort

• Inserimento in un team multidisciplinare con competenze IT, legali e manageriali (CISO, DPO)

• Possibilità di lavorare su progetti di rilievo strategico per clienti enterprise

• Ambiente dinamico e in crescita, con opportunità di sviluppo professionale

• Ibrida: richiesta presenza in sede cliente 1 volta a settimana

aizoOn