Cyber Security GRC Specialist

Invitalia è l'Agenzia Nazionale per lo sviluppo, di proprietà del Ministero dell'Economia.
Posizione:

Siamo alla ricerca di un Cyber Security GRC Specialist da inserire nell'Unità Organizzativa Innovazione e Sicurezza di Chief Operating Officer all'interno dell'Unità Organizzativa Security.

Collocazione organizzativa e modello operativo
Profilo LinkedIn della struttura organizzativa di riferimento:
Chief Operating Officer – Beniamino Bimonte
Responsabile Innovazione e Sicurezza - Mario Ettorre
Principali responsabilità
Come Cyber Security GRC Specialist ti occuperai di:

• definire e mantenere il framework di governance della sicurezza informatica aziendale;
• condurre risk assessment periodici identificando vulnerabilità e minacce;
• gestire il processo di risk management e monitorare il piano di remediation;
• assicurare la conformità alle normative vigenti (GDPR, NIS2, normative settoriali);
• redigere e aggiornare policy, procedure e standard di sicurezza;
• coordinare audit interni ed esterni, gestendo i rapporti con auditor e autorità;
• implementare e mantenere sistemi di gestione della sicurezza (es. ISO 27001);
• collaborare con i team tecnici per tradurre requisiti di compliance in controlli operativi;
• preparare la reportistica per il management sui rischi cyber e stato della compliance;
• supportare la formazione e sensibilizzazione del personale sui temi di sicurezza;
• gestire il registro dei trattamenti dati e supportare il DPO nelle attività di privacy.

Requisiti:

Principali requisiti

• Laurea triennale in Informatica, Ingegneria Informatica, Sicurezza Informatica o equipollenti;
• almeno 5 anni di esperienza in ambito GRC (Governance, Risk & Compliance) nella cybersecurity;
• conoscenza approfondita dei framework di sicurezza (ISO 27001, NIST, CIS Controls);
• esperienza nella conduzione di risk assessment e vulnerability assessment;
• conoscenza delle normative sulla protezione dei dati (GDPR, NIS2);
• capacità di redigere policy, procedure e documentazione di sicurezza;
• competenze nella gestione di audit interni ed esterni;
• familiarità con fondamenti antifrode e prevenzione di frodi (anche cyber fraud);
• conoscenza di normative anticorruzione (D.Lgs. 231/2001).

Costituiscono requisiti preferenziali:

• laurea magistrale in Cybersecurity, Ingegneria Informatica, Computer Science o certificazioni professionali quali CISSP, CISM, CRISC, ISO 27001 Lead Auditor/Implementer;
• certificazioni professionali attive (CISSP, CISM, CRISC, CISA, ISO 27001 LA);
• esperienza con framework aggiuntivi (COBIT, SOC 2, PCI-DSS);
• conoscenza di strumenti GRC (es. RSA Archer, ServiceNow GRC, MetricStream);
• esperienza in progetti di compliance settoriali (bancario, sanità, PA);
• competenze in Business Continuity e Disaster Recovery;
• conoscenza base di aspetti tecnici (networking, cloud security);
• esperienza nella gestione di incident response da prospettiva GRC;
• competenze in fraud detection e prevenzione frodi.

Offerta
L'inquadramento e il trattamento economico saranno commisurati all'esperienza e alle competenze del candidato, con una retribuzione annua lorda a partire da 51K/€, oltre a buoni pasto (12 euro ciascuno) e al pacchetto benefit previsto.

Pacchetto benefit comprensivo di:

• borsellino welfare pari a 300€;
• abbonamento annuale all inclusive in primario circuito di centri fitness nazionale a carico dell'azienda;
• assicurazione sanitaria estesa al nucleo familiare;
• convenzioni aziendali.

L'Agenzia - che opera con un innovativo modello di erogazione della prestazione lavorativa, con la previsione di smart working fino al 60% delle giornate lavorate - offre un contesto lavorativo giovane (circa il 50% della popolazione con meno di 35 anni). Invitalia azzera il Gender Pay Gap: la completa equiparazione retributiva è stata raggiunta in anticipo rispetto agli obiettivi del Piano Strategico di Sostenibilità L'equiparazione retributiva tra uomini e donne a parità di inquadramento fa parte di un più ampio impegno dell'Agenzia a favore della parità di genere.