Cyber Risk and Assurance Consultant

Salario: Retribuzione e benefit competitivi

Sede: Milano – Italia (modalità ibrida)

Chi siamo: Integrity360

Integrity360 è il più grande fornitore indipendente di cybersecurity in Europa, con una crescente presenza internazionale che si estende a Regno Unito, Irlanda, Europa continentale, Africa e Caraibi. Con oltre 700 dipendenti, in 12 sedi e sei Security Operations Centres (SOC), incluse le sedi di Dublino, Sofia, Stoccolma, Madrid, Napoli e Città del Capo, supportiamo più di 2.500 clienti in un'ampia gamma di settori.

Oltre l'80% del nostro team è composto da esperti tecnici, focalizzati sull'aiutare i clienti a identificare, proteggere, rilevare e rispondere in modo proattivo alle minacce in un panorama cyber in continua evoluzione. Il nostro approccio "security-first" posiziona la resilienza cyber come un fattore abilitante per il business, consentendo alle organizzazioni di operare con fiducia.

In Integrity360, le persone vengono prima di tutto. Investiamo molto nell'apprendimento, nello sviluppo e nella progressione di carriera, promuovendo una cultura dinamica in cui innovazione, collaborazione e crescita continua sono al centro di ciò che facciamo. Se sei pronto a portare la tua carriera nella cybersecurity al livello successivo, ci farebbe piacere averti con noi.

Ruolo e Responsabilità

Attualmente stiamo cercando un
Cybersecurity Consultant
da unire al team Cyber Risk and Assurance nel team di consulenza IT Risk, Compliance, and Security. Il candidato selezionato fornirà consulenza approfondita, pragmatica e pertinente ai nostri clienti e sarà responsabile di supportare i nostri clienti nella costruzione e implementazione di programmi di cybersecurity che aderiscano ai più alti standard di Governance, Risk, e Compliance. Il candidato ideale possiede una vasta conoscenza ed esperienza nel dominio GRC.

Apprezziamo il talento, coltiviamo le competenze e ci assicuriamo che i nostri collaboratori acquisiscano esperienza in molti settori. Ci assicuriamo che affrontino molte sfide positive e produttive e pianifichiamo un percorso che li aiuti a raggiungere i loro obiettivi di carriera.

I principali compiti/responsabilità includono:

• Lavorare in collaborazione con il team CRA locale e internazionale per realizzare progetti e far crescere la funzione CRA in Italia.
• Collaborare con i clienti per assistere nella progettazione e implementazione di framework di Governance, Risk, e Compliance, utilizzando una solida base tecnica per migliorare la sicurezza.
• Fornire consulenza strategica e gestire i vari rischi associati all'ambiente del cliente per salvaguardare la sicurezza delle informazioni.
• Collaborare con gli stakeholder senior, ove appropriato, per integrare l'esperienza in materia di sicurezza in altre funzioni.
• Condurre valutazioni della sicurezza, gestione del rischio e analisi delle lacune, sfruttando l'esperienza tecnica per identificare rischi, minacce e vulnerabilità.
• Supportare i clienti nell'identificazione e nell'implementazione di misure tecniche, mappando i controlli da vari standard o schemi di sicurezza ai requisiti di conformità (es. ISO 27001, NIST, GDPR).
• Collaborare con i team tecnici dei clienti per garantire che le soluzioni di sicurezza siano integrate con le operazioni aziendali.
• Mantenere una conoscenza aggiornata delle tecnologie di sicurezza, delle minacce emergenti e dei cambiamenti normativi.
• Assistere il nostro team di vendita nello sviluppo di proposte e rispondere a gare d'appalto e RFP, nonché nello sviluppo di lead e nella definizione di nuove opportunità.
• Potrebbe essere richiesto di viaggiare (in ambito nazionale e internazionale) come parte di questo ruolo, pertanto sono essenziali una patente di guida valida e l'accesso a un'auto.

Competenze Desiderate

• Un minimo di 3 anni di esperienza nella Cybersecurity.
• Esperienza specifica in Governance, Risk, e Compliance (GRC), inclusa una buona conoscenza degli standard normativi e degli schemi di sicurezza come ISO 27001, NIST, NIS2, DORA, ISO 22301.
• Esperienza di lavoro con C-level.
• Eccellenti capacità di comunicazione scritta e orale e capacità di tenere presentazioni efficaci a un pubblico tecnico insieme al team di conformità.
• È preferibile una precedente esperienza nel campo ICT.
• Capacità di lavorare con team interfunzionali per comprendere il contesto aziendale e le sfide tecnologiche, gestire l'incertezza e applicare soluzioni di sicurezza appropriate in risposta a molteplici rischi ed esigenze.
• Capacità di lavorare con team interfunzionali per avere una visione d'insieme e un'attenzione ai dettagli in diverse situazioni.
• Preferibilmente in possesso di certificazioni professionali come ISO 27001 Lead Auditor/Lead Implementer o equivalente.
• Buona conoscenza della lingua inglese.

Salary: Competitive Salary & Benefits

Location: Milan – Italy (Hybrid)

About Integrity360

Integrity360 is the largest independent cyber security provider in Europe, with a growing international presence spanning the UK, Ireland, mainland Europe, Africa and the Caribbean. With over 700 employees, across 12 locations, and six Security Operations Centres (SOCs)—including locations in Dublin, Sofia, Stockholm, Madrid, Naples and Cape Town—we support more than 2,500 clients across a wide range of industries.

Over 80% of our team are technical experts, focused on helping clients proactively identify, protect, detect and respond to threats in an ever-evolving cyber landscape. Our security-first approach positions cyber resilience as a business enabler, empowering organisations to operate with confidence.

At Integrity360, people come first. We invest heavily in learning, development and progression, fostering a dynamic culture where innovation, collaboration and continuous growth are at the heart of what we do. If you're ready to take your cyber security career to the next level, we'd love to hear from you.

Job Role & Responsibilities

We are currently seeking a Cybersecurity Consultant to join the Cyber Risk and Assurance Team in the IT Risk, Compliance, and Security Consultancy space. The successful candidate will provide deep, pragmatic and relevant advice to our clients and will be responsible for supporting our clients in building and implementing cybersecurity programs that adhere to the highest standards of Governance, Risk, and Compliance. The ideal candidate has, extensive knowledge and experience in the GRC domain

We cherish our talent, we nurture their skills, and we ensure they gain exposure to many sectors. We ensure that they enjoy many positive and productive challenges and plan a path that helps them achieve their career goals.

Primary Duties/Responsibilities include:

• Work together with the local and wider international CRA team to deliver on projects and grow the CRA function in Italy
• Work collaboratively with clients to assist in the design and implementation of Governance, Risk, and Compliance frameworks, utilizing a solid technical foundation to enhance security.
• Strategically advise on, and manage the various risks associated within the client environment to safeguard information security.
• Work with senior stakeholders where appropriate to embed security expertise in other functions.
• Lead security assessments, risk management, and gap analyses, leveraging technical expertise to identify risks, threats, and vulnerabilities.
• Support clients in identifying and implementing technical measures, mapping controls from various security standards or schemes to compliance requirements (e.g., ISO 27001, NIST, GDPR).
• Collaborate with client technical teams to ensure security solutions are integrated with business operations.
• Maintain up-to-date knowledge of security technologies, emerging threats, and regulatory changes.
• Assist our Sales team in developing proposals and respond to tenders and RFPs and to develop leads and define new opportunities
• Travel (national and international) may be required as part of this role, and as such a clean driving license and access to a car are essential.

Desired Skills

• A minimum of 3 years of experience in either Cybersecurity
• Specific experience in Governance, Risk, and Compliance (GRC), including good knowledge of regulatory standards and security schemes such as ISO 27001, NIST, NIS2, DORA, ISO 22301.
• Experience working with C-Level executives.
• Excellent written and spoken communications skills and ability to deliver strong presentations to technical audiences together with the compliance team.
• Previous experience working in the ICT field is preferred.
• Ability to work with cross functional teams to understand the business context and technology challenges, handle uncertainty and apply appropriate security solutions in response to multiple risks and needs.
• Ability to work with cross functional teams to see the big picture and have a keen eye for detail in different situations
• Preferably holds Professional Certifications such as ISO 27001 Lead Auditor/Lead Implementer or equivalent
• Good knowledge of the English language