Cybersecurity Grc Specialist

Formazione e Recruiting presso Tinexta DefenceTinexta Defence è alla ricerca di un/una Cyber Security Governance, Risk & Compliance Specialist – Senior da inserire nell'area Cyber Security and Technology for Intelligence, con esperienza in attività di Cyber Security Governance, Risk Management e Security Assessment.Sede di lavoro: Roma, in presenza, con possibilità di brevi trasferte in Italia.Descrizione dell'attività:La risorsa sarà coinvolta in progetti ad alto contenuto innovativo, contribuendo allo sviluppo di soluzioni avanzate di sicurezza informatica.In particolare, si occuperà di:Definire e aggiornare policy, procedure e controlli di sicurezza, garantendo la conformità a framework normativi (NIS2, ISO *****, NIST CSF, GDPR); Monitorare e analizzare l'evoluzione delle minacce informatiche in collaborazione con il team CTI, traducendo evidenze tecniche (IoC, TTPs) in valutazioni di rischio per il business; Condurre e supportare attività di identificazione, valutazione e mitigazione dei rischi Cyber Security, aggiornando il registro dei rischi e definendo piani di remediation; Collaborare con i Security Architect per integrare requisiti di sicurezza "by design" nei progetti tecnologici; Analizzare i report di Vulnerability Assessment e Penetration Test, contribuendo alla prioritizzazione degli interventi correttivi; Supportare attività di Business Impact Analysis, Continuity Risk Assessment e definizione dei piani di continuità operativa; Contribuire alla gestione delle attività di monitoraggio della postura di sicurezza e risposta agli incidenti, in collaborazione con le funzioni preposte alla sicurezza; Redigere e mantenere aggiornata la documentazione e i report di conformità, governance e gestione del rischio.Tinexta Defence investe con continuità nella ricerca delle competenze dei propri collaboratori, offrendo un ambiente stimolante e orientato all'aggiornamento tecnico.In particolare, mettiamo a disposizione:Kit di formazione personalizzato, con accesso a LinkedIn Learning, corsi tecnici specialistici e materiali aggiornati; Percorsi di certificazione professionale in ambito di Cyber Security, con supporto al conseguimento di titoli riconosciuti a livello internazionale; Possibilità di richiedere libri cartacei di approfondimento tematico su richiesta.Qualifiche richieste: Laurea triennale o magistrale in Informatica, Cyber Security, Ingegneria Informatica oppure in discipline giuridiche/economiche con percorsi specialistici o master in Cyber Security, Risk Management o Digital Compliance.Competenze richieste:Esperienza consolidata in Governance, Risk & Compliance o Cyber Security Governance; Conoscenza dei principali standard di sicurezza (ISO *****, ISO *****, NIST CSF 2.0, GDPR); Capacità di analizzare minacce e vulnerabilità e tradurle in valutazioni di rischio; Esperienza in attività di risk assessment, gestione dei controlli e remediation planning; Buona capacità di comunicare con team tecnici e funzioni di business.Costituiscono criteri preferenziali:Certificazioni ISO/IEC *****:****, ISO *****; Certificazioni aggiuntive come CompTIA Security+, CISA o equivalenti; Conoscenza di normative nazionali in materia di cybersecurity; Esperienza precedente inprogetti di adeguamento NIS2.Termini del contratto: Contratto a Tempo Indeterminato CCNL Metalmeccanico Grande Industria, ticket restaurant da 8 euro al giorno, Welfare, Polizza Sanitaria, RAL commisurata a competenze/anni di esperienza.L'azienda valuta con particolare e finalizzato interesse le/i lavoratrici/lavoratori appartenenti alle cc.Dd."categorie protette", ex art 1 Legge *****.#J-*****-Ljbffr