Security Governance

Company Description

Ricca IT
è un System Integrator specializzato nella progettazione e implementazione di sistemi informativi, Data Center, servizi di Intelligenza Artificiale, e nella fornitura di consulenza e servizi in ambito Security Governance e Cyber Security. L'azienda si distingue per la protezione e l'efficientamento delle infrastrutture IT, gestendo rischi legati alla conservazione dei dati e alle minacce web. Riconosciuta come eccellenza nazionale, Ricca IT è nota per l'installazione di Centri di Supercalcolo tra i più performanti in Europa. Con sedi a Catania, Bari, Napoli, Roma e quartier generale a Ragusa, serve centinaia di aziende nei settori trasporti, automotive, sanità, università e grande distribuzione, nonché enti nazionali.

Posizione e Ruolo

Siamo alla ricerca di professionisti qualificati e motivati per ricoprire il ruolo di Security Governance & Compliance Specialist. I candidati selezionati saranno inseriti all'interno del Security Competence Center di Ricca IT, supportando le attività di
Governance, Risk Management,
e
Compliance
in ambito Security, contribuendo alle attività necessarie alla Governance e conformità normativa ai principali standard e normative di settore
(
NIS2, DORA, ISO/IEC 27001:2022, NIST CSF 2.0, ISO/IEC 27035, ISO 22301:2019

, …)
, per necessità interne e per i propri clienti, e collaborando con i team tecnici e le diverse funzioni aziendali per assicurare l'efficace gestione della Sicurezza delle Informazioni. Il candidato/a selezionato/a ricoprirà il ruolo di
Security Governance & Compliance Specialist
all'interno del team Security Governance & Compliance. La figura supporterà le attività di governance della sicurezza, con particolare focus sulla conformità ai principali framework normativi e certificativi in ambito Security.

Responsabilità

• Monitorare e analizzare l'evoluzione della normativa nazionale e internazionale
  in materia di sicurezza delle informazioni, incluse tematiche di continuità operativa, gestione degli Incidenti e delle crisi, privacy e protezione dei dati (
  NIS2
  ,
  ISO/IEC 27001:2022, ISO 22301:2019, DORA, GDPR, …
  ), traducendola in
  raccomandazioni pratiche e personalizzate
  , in linea con il loro settore e contesto operativo;
• Supportare l'implementazione, gestione e aggiornamento
  dei
  Sistemi di Gestione e Framework rilevanti,
  tra cui il Sistema di Gestione della Sicurezza delle Informazioni (SGSI), Il Modello Organizzativo e le misure di conformità NIS2 basate sul framework NIST CSF e sulla base di quanto definito dall'Agenzia per la Cybersicurezza Nazionale (ACN), fornendo un servizio consulenziale e operativo per garantire conformità e riduzione dei rischi;
• Redigere, adattare e mantenere aggiornati documenti di Security Governance e Piani
  , quali Policy e Procedure di Sicurezza, Piani di Disaster Recovery, Incident Management e Business Continuity, in base alle specifiche esigenze organizzative, ai livelli di rischio e ai requisiti normativi applicabili;
• Supportare i clienti durante audit e verifiche di conformità
  , preparando documentazione, evidenze e piani di azione correttiva, sia in contesti interni che in presenza di audit esterni o di certificazione;
• Collaborare con il team Cyber Defence all'interno del Security Competence Center
  per valutare, progettare e validare l'efficacia delle misure tecniche e organizzative adottate, fornendo indicazioni migliorative e allineate agli standard, linee guida e best-practice di settore;
• Progettare ed erogare sessioni formative e di sensibilizzazione
  per dipendenti e collaboratori, con contenuti personalizzati su temi di sicurezza, gestione del rischio e degli incidenti, privacy e comportamenti sicuri, in lingua italiana e laddove servisse, inglese;
• Redigere report di avanzamento
  , fornendo una visione chiara dello stato di conformità, dei rischi residui e delle attività di miglioramento in corso o da pianificare.

Requisiti e Skill richiesti

• Laurea
  in discipline STEM, o altre discipline con formazione post-laurea in ambito IT / Cybersecurity / Informazioni Security;
• Conoscenza di strumenti e fondamenti tecnico/teorici
  nei principali ambiti collegati alla Security Governance, quali IAM (Identity and Access Management), Vulnerability Management, Asset Management, Event/Incident Detection & Management, Logging & Monitoring;
• Competenza in best practice di sicurezza
  informatica e sicurezza delle informazioni
• Capacità di collaborare
  con stakeholder interni ed esterni
• Familiarità con standard e framework di Security Governance
  come NIST e ISO/IEC 27001:2022
• Capacità analitica,
  attenzione ai dettagli e senso di responsabilità;
• Attitudine
  al lavoro in team e ambizione al miglioramento continuo;

Requisiti preferenziali

• Esperienza di 2-3 anni in ruoli legati alla sicurezza informatica, compliance, risk management o audit, in contesti IT / tecnologici;
• Certificazioni come CISSP, CISM, CISA,
  ISC2 CC, ...
  attestati di Lead Auditor per sistemi di gestione quali ISO/IEC 27001:2022 e ISO 22301:2019
• Buona conoscenza della lingua inglese (scritta e parlata);
• Familiarità con strumenti di gestione documentale, ticketing e piattaforme di e-learning
• Esperienza diretta in progetti di implementazione, audit e certificazione di sistemi e modelli di governance e gestione della sicurezza;
• Conoscenza strumenti GRC

Luogo di Lavoro:
Sede di Catania - Sede di Ragusa. Disponibilità a trasferte sul territorio italiano

Tipo di Contratto:
Tempo pieno

https://ricca-