Invitalia - Cyber Security GRC Specialist

Principali responsabilità Come Cyber Security GRC Specialist ti occuperai di: definire e mantenere il framework di governance della sicurezza informatica aziendale; condurre risk assessment periodici identificando vulnerabilità e minacce; gestire il processo di risk management e monitorare il piano di remediation; assicurare la conformità alle normative vigenti (GDPR, NIS2, normative settoriali); redigere e aggiornare policy, procedure e standard di sicurezza; coordinare audit interni ed esterni, gestendo i rapporti con auditor e autorità; implementare e mantenere sistemi di gestione della sicurezza (es. ISO 27001); collaborare con i team tecnici per tradurre requisiti di compliance in controlli operativi; preparare la reportistica per il management sui rischi cyber e stato della compliance; supportare la formazione e sensibilizzazione del personale sui temi di sicurezza; gestire il registro dei trattamenti dati e supportare il DPO nelle attività di privacy. Requisiti Principali requisiti Laurea triennale in Informatica, Ingegneria Informatica, Sicurezza Informatica o equipollenti; almeno 5 anni di esperienza in ambito GRC (Governance, Risk & Compliance) nella cybersecurity; conoscenza approfondita dei framework di sicurezza (ISO 27001, NIST, CIS Controls); esperienza nella conduzione di risk assessment e vulnerability assessment; conoscenza delle normative sulla protezione dei dati (GDPR, NIS2); capacità di redigere policy, procedure e documentazione di sicurezza; competenza nella gestione di audit interni ed esterni; familiarità con fondamenti antifrode e prevenzione di frodi (anche cyber fraud); conoscenza di normative anticorruzione (D.Lgs. 231/2001). Costituiscono requisiti preferenziali Laurea magistrale in Cybersecurity, Ingegneria Informatica, Computer Science o certificazioni professionali quali CISSP, CISM, CRISC, ISO 27001 Lead Auditor/Implementer; certificazioni professionali attive (CISSP, CISM, CRISC, CISA, ISO 27001 LA); esperienza con framework aggiuntivi (COBIT, SOC 2, PCI-DSS); conoscenza di strumenti GRC (es. RSA Archer, ServiceNow GRC, MetricStream); esperienza in progetti di compliance settoriali (bancario, sanità, PA); competenze in Business Continuity e Disaster Recovery; conoscenza base di aspetti tecnici (networking, cloud security); esperienza nella gestione di incident response da prospettiva GRC; competenze in fraud detection e prevenzione frodi. Offerta L’inquadramento e il trattamento economico saranno commisurati all’esperienza e alle competenze del candidato, con una retribuzione annua lorda a partire da 51K/€, oltre a buoni pasto (12 euro ciascuno) e al pacchetto benefit previsto. Pacchetto benefit comprensivo di: borsellino welfare pari a 300€; abbonamento annuale all inclusive in primario circuito di centri fitness nazionale a carico dell’azienda; assicurazione sanitaria estesa al nucleo familiare; convenzioni aziendali. L'Agenzia - che opera con un innovativo modello di erogazione della prestazione lavorativa, con la previsione di smart working fino al 60% delle giornate lavorate - offre un contesto lavorativo giovane (circa il 50% della popolazione con meno di 35 anni). Invitalia azzera il Gender Pay Gap: la completa equiparazione retributiva è stata raggiunta in anticipo rispetto agli obiettivi del Piano Strategico di Sostenibilità . L’equiparazione retributiva tra uomini e donne a parità di inquadramento fa parte di un più ampio impegno dell’Agenzia a favore della parità di genere. #J-18808-Ljbffr