Cybersecurity Governance

NEVERHACK( ) è un gruppo francese specializzato in cybersecurity.Fondato nel **** e con sedi in 10 paesi, il gruppo conta oggi più di **** dipendenti in tutto il mondo.La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.È proprio grazie a questa forte espansione che stiamo cercando un/unaCybersecurity Governance & Risk Specialistche contribuisca alla definizione, implementazione e gestione del framework di sicurezza informatica aziendale.La figura avrà un ruolo centrale nel garantire conformità normativa, gestire i rischi cyber, fornire visibilità sulla postura di sicurezza e supportare le iniziative di protezione dei dati in collaborazione con team interni e stakeholder globali.Responsabilità PrincipaliGovernance della CybersecurityDefinire, implementare e mantenerepolitiche,standardeproceduredi cybersecurity.Supportare la definizione e l'evoluzione delframework di governance della sicurezzae dei programmi correlati.Monitorare trend, minacce emergenti, best practice e aggiornamenti normativi.Compliance & RegulatoryGarantire conformità a normative, regolamenti e framework internazionali (es.GDPR,ISO *****,NIS2e altri applicabili).Collaborare con Legal, Compliance e IT nella gestione diPIA/DPIAe requisiti privacy.Supportare l'adeguamento ai requisiti globali di privacy, incluse richieste degli interessati e processi di data protection.Favorire l'adozione di principiprivacy-by-designe tecnologieprivacy-enhancing.Risk ManagementSviluppare e mantenere strategie, processi e framework per lagestione del rischio informatico.Condurrerisk assessment, valutare minacce e vulnerabilità, identificare gap nei controlli e proporre misure di mitigazione.Gestire processi dirisk acceptancee integrazione del rischio nei processi di business, nei progetti e nello sviluppo prodotti.Presentare report, metriche e indicatori ai livelli di leadership, garantendo visibilità sulla postura di sicurezza.Security Controls & ArchitectureValutare e migliorare i controlli di sicurezza esistenti, inclusi quelli in ambienticloud.Supportare il miglioramento continuo dei sistemi di controllo, monitoraggio e gestione del rischio.Audit, Compliance & Stakeholder ManagementCollaborare con auditor esterni e organismi regolatori durante audit di sicurezza e verifiche di conformità.Coordinarsi con team interni (SOC, CISO, IT, Digital Factory, PMO) e funzioni globali.Gestire fornitori e servizi di sicurezza, inclusiMSSP.Fornire supporto a utenti interni, clienti e stakeholder esterni quando necessario.Awareness & TrainingGuidare programmi dicybersecurity awarenessper diffondere cultura e responsabilità in tutta l'organizzazione.Formare e supportare team interni su processi, best practice e policy di sicurezza.Requisiti PreferenzialiEsperienza in ruoli di Cybersecurity Governance, Risk Management, Compliance o Information Security.Conoscenza approfondita di normative come GDPR, NIS2, ISO/IEC *****, CIS Controls, OWASP.Familiarità con cloud security framework (AWS, Azure, Google Cloud).Competenze in audit, gestione di controlli, risk assessment e security reporting.Ottime capacità comunicative, di collaborazione e gestione stakeholder.Plus: certificazioni comeISO ***** Lead Implementer/Lead Auditor.Cosa offriamoInserimento in unteam giovane e motivato, con percorsi strutturati di formazione e crescita.Ambiente stimolantein ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi.Modalità di lavoro ibrida, con presenza presso la sede di Basiano fino a 3 volte a settimanaCCNL Metalmeccanico, RAL compresa nella forbice tra *********** €, ticket restaurant, welfareSede di lavoro: Basiano prov.MilanoIl processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.