Invitalia - Cyber Security GRC Specialist
6 ore fa
Principali responsabilità Come Cyber Security GRC Specialist ti occuperai di:definire e mantenere il framework di governance della sicurezza informatica aziendale; condurre risk assessment periodici identificando vulnerabilità e minacce; gestire il processo di risk management e monitorare il piano di remediation; assicurare la conformità alle normative vigenti (GDPR, NIS2, normative settoriali); redigere e aggiornare policy, procedure e standard di sicurezza; coordinare audit interni ed esterni, gestendo i rapporti con auditor e autorità; implementare e mantenere sistemi di gestione della sicurezza (es. ISO 27001); collaborare con i team tecnici per tradurre requisiti di compliance in controlli operativi; preparare la reportistica per il management sui rischi cyber e stato della compliance; supportare la formazione e sensibilizzazione del personale sui temi di sicurezza; gestire il registro dei trattamenti dati e supportare il DPO nelle attività di privacy.Requisiti Principali requisitiLaurea triennale in Informatica, Ingegneria Informatica, Sicurezza Informatica o equipollenti; almeno 5 anni di esperienza in ambito GRC (Governance, Risk & Compliance) nella cybersecurity; conoscenza approfondita dei framework di sicurezza (ISO 27001, NIST, CIS Controls); esperienza nella conduzione di risk assessment e vulnerability assessment; conoscenza delle normative sulla protezione dei dati (GDPR, NIS2); capacità di redigere policy, procedure e documentazione di sicurezza; competenza nella gestione di audit interni ed esterni; familiarità con fondamenti antifrode e prevenzione di frodi (anche cyber fraud); conoscenza di normative anticorruzione (D.Lgs. 231/2001).Costituiscono requisiti preferenzialiLaurea magistrale in Cybersecurity, Ingegneria Informatica, Computer Science o certificazioni professionali quali CISSP, CISM, CRISC, ISO 27001 Lead Auditor/Implementer; certificazioni professionali attive (CISSP, CISM, CRISC, CISA, ISO 27001 LA); esperienza con framework aggiuntivi (COBIT, SOC 2, PCI-DSS); conoscenza di strumenti GRC (es. RSA Archer, ServiceNow GRC, MetricStream); esperienza in progetti di compliance settoriali (bancario, sanità, PA); competenze in Business Continuity e Disaster Recovery; conoscenza base di aspetti tecnici (networking, cloud security); esperienza nella gestione di incident response da prospettiva GRC; competenze in fraud detection e prevenzione frodi.Offerta L’inquadramento e il trattamento economico saranno commisurati all’esperienza e alle competenze del candidato, con una retribuzione annua lorda a partire da 51K/€, oltre a buoni pasto (12 euro ciascuno) e al pacchetto benefit previsto. Pacchetto benefit comprensivo di:borsellino welfare pari a 300€; abbonamento annuale all inclusive in primario circuito di centri fitness nazionale a carico dell’azienda; assicurazione sanitaria estesa al nucleo familiare; convenzioni aziendali.L'Agenzia - che opera con un innovativo modello di erogazione della prestazione lavorativa, con la previsione di smart working fino al 60% delle giornate lavorate - offre un contesto lavorativo giovane (circa il 50% della popolazione con meno di 35 anni). Invitalia azzera il Gender Pay Gap: la completa equiparazione retributiva è stata raggiunta in anticipo rispetto agli obiettivi del Piano Strategico di Sostenibilità . L’equiparazione retributiva tra uomini e donne a parità di inquadramento fa parte di un più ampio impegno dell’Agenzia a favore della parità di genere. #J-18808-Ljbffr
-
Giuliano di Roma, Italia Invitalia A tempo pienoPrincipali responsabilitàCome Cyber Security GRC Specialist ti occuperai di:definire e mantenere il framework di governance della sicurezza informatica aziendale;condurre risk assessment periodici identificando vulnerabilità e minacce;gestire il processo di risk management e monitorare il piano di remediation;assicurare la conformità alle normative...
-
giuliano di roma, Italia Invitalia A tempo pienoPrincipali responsabilitàCome Cyber Security GRC Specialist ti occuperai di:definire e mantenere il framework di governance della sicurezza informatica aziendale;condurre risk assessment periodici identificando vulnerabilità e minacce;gestire il processo di risk management e monitorare il piano di remediation;assicurare la conformità alle normative...
-
Cyber Security GRC Specialist
4 giorni fa
Roma, Lazio, Italia Invitalia A tempo pienoInvitalia è l'Agenzia Nazionale per lo sviluppo, di proprietà del Ministero dell'Economia.Posizione:Siamo alla ricerca di un Cyber Security GRC Specialist da inserire nell'Unità Organizzativa Innovazione e Sicurezza di Chief Operating Officer all'interno dell'Unità Organizzativa Security.Collocazione organizzativa e modello operativoProfilo LinkedIn...
-
Giuliano di Roma, Italia Invitalia A tempo pienoUn'agenzia di sviluppo in Italia cerca un Cyber Security GRC Specialist per gestire il framework di governance della sicurezza informatica. Il candidato ideale ha una laurea in Informatica e oltre 5 anni di esperienza in GRC. Offriamo un trattamento economico competitivo che inizia a 51K€/anno, insieme a buoni pasto e un pacchetto benefit completo....
-
Grc cyber security consultant
1 settimana fa
Sant'Ambrogio di Torino, Italia HWG Sababa A tempo pienoHWG Sababa, società leader nel settore della Cyber Security, ricerca per il rafforzamento della propria struttura interna una figura di:Senior GRC Cyber Security ConsultantRuolo e ContestoLa risorsa selezionata sarà inserita all'interno della Practice Governance, Risk & Compliance con un ruolo di responsabilità manageriale, contribuendo in modo diretto...
-
Grc cyber security consultant
5 giorni fa
Sant'Ambrogio di Torino, Italia HWG Sababa A tempo pienoHWG Sababa , società leader nel settore della Cyber Security , ricerca per il rafforzamento della propria struttura interna una figura di:Senior GRC Cyber Security ConsultantRuolo e ContestoLa risorsa selezionata sarà inserita all’interno della Practice Governance, Risk & Compliance con un ruolo di responsabilità manageriale , contribuendo in modo...
-
GRC Manager Cyber Security
2 settimane fa
Sant'Ambrogio di Torino (TO), Italia HWG Sababa A tempo pienoHWG Sababa , società leader nel settore della Cyber Security , ricerca per il rafforzamento della propria struttura interna una figura di: GRC Manager – Cyber Security Ruolo e Contesto La risorsa selezionata sarà inserita all'interno della Practice Governance, Risk & Compliance con un ruolo di responsabilità manageriale , contribuendo in modo diretto...
-
Senior Cloud Security GRC Specialist
1 settimana fa
Giuliano di Roma, Italia Amazon A tempo pienoA leading cloud service provider is seeking a GRC Specialist in Rome to enhance their security program. The role involves performing assurance activities, ensuring compliance with security standards, and collaborating with various teams. Ideal candidates will have over 7 years of experience in security assurance, a proficiency in cloud technologies, and a...
-
GRC Cyber Security Consultant
1 settimana fa
Provincia di Monza e Brianza, Italia HWG Sababa A tempo pienoHWG Sababa, società leader nel settore della Cyber Security, ricerca per il rafforzamento della propria struttura interna una figura di: Senior GRC Cyber Security Consultant Ruolo e Contesto La risorsa selezionata sarà inserita all'interno della Practice Governance, Risk & Compliance con un ruolo di responsabilità manageriale, contribuendo in modo diretto...
-
Grc manager cyber security
2 settimane fa
Sant'Ambrogio di Torino, Italia HWG Sababa A tempo pienoHWG Sababa , società leader nel settore della Cyber Security , ricerca per il rafforzamento della propria struttura interna una figura di:GRC Manager – Cyber SecurityRuolo e ContestoLa risorsa selezionata sarà inserita all’interno della Practice Governance, Risk & Compliance con un ruolo di responsabilità manageriale , contribuendo in modo diretto...
