Junior Grc Consultant
All'interno della divisione Security Strategy - Governance, Risk & Compliance di Cybertech, siamo alla ricerca di una figura di GRC Junior Consultant che sarà inserita all'interno dei team progettuali per supportare i clienti nell'implementazione della Security Governance. La risorsa si occuperà di valutare i rischi ed individuare le più opportune strategie di trattamento per garantire la conformità alle norme che regolamentano gli ambiti dell'Information Security e Cybersecurity. Quali saranno le tue attività e responsabilità?
Supportare l'esecuzione delle seguenti attività: Assessment e Gap Analysis rispetto a standard e normative di settore, predisponendo i relativi Report e i Piani di adeguamento/remediation; Progettare, implementare ed eseguire tutte le fasi del processo di Risk Management incluse le attività di Risk Analysis e definizione dei Piani di mitigazione; Progettare, implementare ed eseguire tutte le fasi del processo di Business Continuity incluse le attività di Business Impact Analysis (BIA), individuazione degli scenari di indisponibilità, definizione delle soluzioni di continuità in base agli scenari; Supportare la redazione o revisione di un Piano di Continuità Operativa e Disaster Recovery; Supportare la redazione o revisione della documentazione relativa al framework documentale in ambito Information Security e Cybersecurity (es. Politiche, Linee Guida, Procedure Operative) finalizzata all'attuazione dei processi operativi che hanno come obiettivo la mitigazione del rischio di sicurezza informatica; Supportare la pianificazione ed esecuzione di audit di prima e seconda parte su politiche, processi, procedure aziendali oppure su servizi o ambiti specifici dell'Information Security e Cybersecurity; Collaborare con il team di vendita per fornire supporto attraverso la predisposizione di risposte a gara o offerte tecniche. Qualifiche e Competenze richieste:
Laurea triennale o magistrale in ambito STEM; 1 o 2 anni di esperienza in ambito Security Governance, Risk & Compliance, IT/OT Security; Conoscenza della normativa di regolamentazione della Data Protection e degli ambiti di Cybersecurity e Resilienza (es. GDPR, Perimetro di Sicurezza Nazionale Cibernetica, Direttiva NIS2, Regolamento DORA); Conoscenza di metodologie, framework, best practice e standard internazionali di Information Security, IT Risk & Security Assessment, Governance & Compliance (es. ISO/IEC 27001 e 27002, Cybersecurity Framework del NIST, PCI DSS, Tiber-EU/Tiber-IT); Conoscenza di strumenti e metodologie di Risk Assessment, Risk Management, Business Continuity; Conoscenza delle principali soluzioni tecnologiche di sicurezza informatica (es. SIEM, Identity&Access Governance, Data Security&Protection, IDS/IPS, Fraud Detection, Data Masking&Tokenization, PKI); Competenze in ambito di progettazione, implementazione e manutenzione di Sistemi di Gestione per la Sicurezza delle Informazioni e/o per la Continuità Operativa; Capacità di elaborazione dei dati in ottica misurazione e monitoraggio delle prestazioni dei processi aziendali in ambito Information Security e Cybersecurity; È gradita una o più tra le seguenti certificazioni: ISO 9001, ISO27001, ISO 22301, ISO 20000, ITIL 4, CSX Foundamentals, Comptia Security Plus, COBIT; Eccellenti capacità di comunicazione scritta e verbale; Ottima conoscenza della lingua inglese scritta e parlata. Cosa cerchiamo nelle nostre persone?
Ambizione, che porta a mirare a grandi traguardi e impegnarsi nel miglioramento continuo; Proattività per anticipare e affrontare le sfide con iniziativa; Trasparenza nel comunicare apertamente e fornire feedback costruttivi; Motivazione a migliorare e a crescere insieme agli altri , manifestando apertura al confronto per favorire la crescita collettiva e il raggiungimento degli obiettivi comuni. Invia la tua candidatura e raccontaci come puoi fare la differenza.
SEDI DI INSERIMENTO
Tutte le principali sedi di Italia dove Cybertech è presente, come:
Roma | Milano | Torino | Bologna | Napoli
L'annuncio è rivolto a tutti i candidati, senza distinzione di sesso, nel rispetto del Codice delle pari opportunità di cui al D. Lgs. 198/2006 e ss. mm. ii.
#J-18808-Ljbffr
Diventa il primo a rispondere a un'offerta di lavoro!
-
Perché cercare un lavoro con PostiVacanti.it?
Ogni giorno nuove offerte di lavoro È possibile scegliere tra un'ampia gamma di lavori: il nostro obiettivo è quello di offrire la più ampia selezione possibile Ricevi nuove offerte via e-mail Essere i primi a rispondere alle nuove offerte di lavoro Tutte le offerte di lavoro in un unico posto (da datori di lavoro, agenzie e altri portali) Tutti i servizi per le persone in cerca di lavoro sono gratuiti Vi aiuteremo a trovare un nuovo lavoro