Junior GRC Consultant
Roma (P.le Agricoltura)
Engineering Group
Cosa ti proponiamo:
All’interno della divisione Security Strategy - Governance, Risk & Compliance di Cybertech, siamo alla ricerca di una figura di GRC Junior Consultant che sarà inserita all’interno dei team progettuali per supportare i clienti nell’implementazione della Security Governance. La risorsa si occuperà di valutare i rischi ed individuare le più opportune strategie di trattamento per garantire la conformità alle norme che regolamentano gli ambiti dell’Infomation Security e Cybersecurity.
Quali saranno le tue attività e responsabilità?
Supportare l’esecuzione delle seguenti attività:
Assessment e Gap Analysis rispetto a standard e normative di settore, predisponendo i relativi Report e i Piani di adeguamento/remediation;
Progettare, implementare ed eseguire tutte le fasi del processo di Risk Management incluse le attività di Risk Analysis e definizione dei Piani di mitigazione;
Progettare, implementare ed eseguire tutte le fasi del processo di Business Continuity incluse le attività di Business Impact Analysis (BIA), individuazione degli scenari di indisponibilità, definizione delle soluzioni di continuità in base agli scenari;
Supportare la redazione o revisione di un Piano di Continuità Operativa e Disaster Recovery;
Supportare la redazione o revisione della documentazione relativa al framework documentale in ambito Information Security e Cybersecurity (es. Politiche, Linee Guida, Procedure Operative) finalizzata all'attuazione dei processi operativi che hanno come obiettivo la mitigazione del rischio di sicurezza informatica;
Supportare la pianificazione ed esecuzione di audit di prima e seconda parte su politiche, processi, procedure aziendali oppure su servizi o ambiti specifici dell’Information Security e Cybersecurity;
Collaborare con il team di vendita per fornire supporto attraverso la predisposizione di risposte a gara o offerte tecniche.
Qualifiche e Competenze richieste:
Laurea triennale o magistrale in ambito STEM;
1 o 2 anni di esperienza in ambito Security Governance, Risk & Compliance, IT/OT Security;
Conoscenza della normativa di regolamentazione della Data Protection e degli ambiti di Cybersecurity e Resilienza (es. GDPR, Perimetro di Sicurezza Nazionale Cibernetica, Direttiva NIS2, Regolamento DORA);
Conoscenza di metodologie, framework, best practice e standard internazionali di Information Security, IT Risk & Security Assessment, Governance & Compliance (es. ISO/IEC 27001 e 27002, Cybersecurity Framework del NIST, PCI DSS, Tiber-EU/Tiber-IT);
Conoscenza di strumenti e metodologie di Risk Assessment, Risk Management, Business Continuity;
Conoscenza delle principali soluzioni tecnologiche di sicurezza informatica (es. SIEM, Identity&Access Governance, Data Security&Protection, IDS/IPS, Fraud Detection, Data Masking&Tokenization, PKI);
Competenze in ambito di progettazione, implementazione e manutenzione di Sistemi di Gestione per la Sicurezza delle Informazioni e/o per la Continuità Operativa;
Capacità di elaborazione dei dati in ottica misurazione e monitoraggio delle prestazioni dei processi aziendali in ambito Information Security e Cybersecurity;
È gradita una o più tra le seguenti certificazioni: ISO 9001, ISO27001, ISO 22301, ISO 20000, ITIL 4, CSX Foundamentals, Comptia Security Plus, COBIT;
Eccellenti capacità di comunicazione scritta e verbale;
Ottima conoscenza della lingua inglese scritta e parlata.
Cosa cerchiamo nelle nostre persone?
Ambizione, che porta a mirare a grandi traguardi e impegnarsi nel miglioramento continuo;
Proattività per anticipare e affrontare le sfide con iniziativa;
Trasparenza nel comunicare apertamente e fornire feedback costruttivi;
Motivazione a migliorare e a crescere insieme agli altri, manifestando apertura al confronto per favorire la crescita collettiva e il raggiungimento degli obiettivi comuni.
Invia la tua candidatura e raccontaci come puoi fare la differenza.
SEDI DI INSERIMENTO
Tutte le principali sedi di Italia dove Cybertech è presente, come:
Roma | Milano | Torino | Bologna | Napoli
L’annuncio è rivolto a tutti i candidati, senza distinzione di sesso, nel rispetto del Codice delle pari opportunità di cui al D.Lgs. 198/2006 e ss.mm.ii.* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: COBIT Compliance CompTIA GDPR Governance IDS IPS ISO 22301 ISO 27001 ITIL NIS2 NIST PCI DSS PKI Risk analysis Risk assessment Risk management Security assessment Security strategy SIEM STEM Strategy
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.