Cybersecurity Governance

NEVERHACK
( ) è un gruppo francese specializzato in cybersecurity.

Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.

La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.

È proprio grazie a questa forte espansione che stiamo cercando un/una
Cybersecurity Governance & Risk Specialist
che contribuisca alla definizione, implementazione e gestione del framework di sicurezza informatica aziendale. La figura avrà un ruolo centrale nel garantire conformità normativa, gestire i rischi cyber, fornire visibilità sulla postura di sicurezza e supportare le iniziative di protezione dei dati in collaborazione con team interni e stakeholder globali.

Responsabilità Principali

Governance della Cybersecurity

• Definire, implementare e mantenere
  politiche
  ,
  standard
  e
  procedure
  di cybersecurity.
• Supportare la definizione e l'evoluzione del
  framework di governance della sicurezza
  e dei programmi correlati.
• Monitorare trend, minacce emergenti, best practice e aggiornamenti normativi.

Compliance & Regulatory

• Garantire conformità a normative, regolamenti e framework internazionali (es.
  GDPR
  ,
  ISO 27000
  ,
  NIS2
  e altri applicabili).
• Collaborare con Legal, Compliance e IT nella gestione di
  PIA/DPIA
  e requisiti privacy.
• Supportare l'adeguamento ai requisiti globali di privacy, incluse richieste degli interessati e processi di data protection.
• Favorire l'adozione di principi
  privacy-by-design
  e tecnologie
  privacy-enhancing
  .

Risk Management

• Sviluppare e mantenere strategie, processi e framework per la
  gestione del rischio informatico
  .
• Condurre
  risk assessment
  , valutare minacce e vulnerabilità, identificare gap nei controlli e proporre misure di mitigazione.
• Gestire processi di
  risk acceptance
  e integrazione del rischio nei processi di business, nei progetti e nello sviluppo prodotti.
• Presentare report, metriche e indicatori ai livelli di leadership, garantendo visibilità sulla postura di sicurezza.

Security Controls & Architecture

• Valutare e migliorare i controlli di sicurezza esistenti, inclusi quelli in ambienti
  cloud
  .
• Supportare il miglioramento continuo dei sistemi di controllo, monitoraggio e gestione del rischio.

Audit, Compliance & Stakeholder Management

• Collaborare con auditor esterni e organismi regolatori durante audit di sicurezza e verifiche di conformità.
• Coordinarsi con team interni (SOC, CISO, IT, Digital Factory, PMO) e funzioni globali.
• Gestire fornitori e servizi di sicurezza, inclusi
  MSSP
  .
• Fornire supporto a utenti interni, clienti e stakeholder esterni quando necessario.

Awareness & Training

• Guidare programmi di
  cybersecurity awareness
  per diffondere cultura e responsabilità in tutta l'organizzazione.
• Formare e supportare team interni su processi, best practice e policy di sicurezza.

Requisiti Preferenziali

• Esperienza in ruoli di Cybersecurity Governance, Risk Management, Compliance o Information Security.
• Conoscenza approfondita di normative come GDPR, NIS2, ISO/IEC 27000, CIS Controls, OWASP.
• Familiarità con cloud security framework (AWS, Azure, Google Cloud).
• Competenze in audit, gestione di controlli, risk assessment e security reporting.
• Ottime capacità comunicative, di collaborazione e gestione stakeholder.
• Plus: certificazioni come
  ISO 27001 Lead Implementer/Lead Auditor
  .

Cosa offriamo

• Inserimento in un
  team giovane e motivato
  , con percorsi strutturati di formazione e crescita.
• Ambiente stimolante
  in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi.
• Modalità di lavoro ibrida
  , con presenza presso la sede di Basiano fino a 3 volte a settimana
• CCNL Metalmeccanico, RAL compresa nella forbice tra €, ticket restaurant, welfare

Sede di lavoro: Basiano prov. Milano

Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.