Specialista Cyber Risk E Compliance Lazio

Specialista Cyber Risk E Compliance
Roma
Lazio, Lazio

Dinova è il luogo in cui la trasformazione digitale si fonde con la passione e l'innovazione.

Creiamo ecosistemi unici in cui tecnologie all'avanguardia, talenti eccezionali, dati avanzati e processi dinamici si fondono in una simbiosi perfetta.

Se sogni di contribuire a rendere le aziende posti migliori in cui lavorare e vivere, allora potresti essere la persona che stiamo cercando!Compliance_Cyber Risk- Team Compliance Governance DinovaDescrizione delle posizioneLa risorsa sarà inserita all'interno dell'Area Cyber Risk Governance, dove avrà modo di gestire progetti di consulenza specialistica finalizzati a supportare i clienti nel definire le strategie per migliorare il proprio livello di maturità in ambito cyber security, nell'adeguarsi alle normative esistenti ed emergenti e nell'identificare, valutare e prevenire i rischi Cyber. Di cosa ti occuperai:Disegnare e implementare Processi e Modelli di Data Protection, Information Security e Cybersecurity GovernanceDefinire e aggiornare Framework documentali (policy, procedure, linee guida ecc. )

e Sistemi di Gestione della sicurezza delle informazioni e della Protezione ei DatiSupportare la definizione di piani strategici di Cyber Security in un contesto enterprise (es.

Valutazione security posture, definizione piano pluriennali)Impostare ed eseguire attività di information compliance security risk assessment e definire piani di remediationPartecipare a cyber security assessment, rappresentare i gap rilevati e i principali interventi da attuare Definire KPI per il monitoraggio della cyber information security e la compliance governanceCondurre attività di Business Impact Analysis, definire le strategie di continuità operativa e redigere BCP e DRP. Cosa cerchiamo:Laurea triennale e/o specialistica o formazione superiore (es.

master o corsi specialistici universitari in ambito ICT security)Aver conseguito certificazione di sicurezza (es.

Lead Auditor ISO 27001, ISO 22301, CISM, CISSP). Esperienza di almeno 5 anni maturata presso società di consulenza direzionali e/o informatica in progetti di Security Governance, Risk ComplianceOttima conoscenza del GDPR, e-Privacy Regulation, Legge 90/2024, Direttiva NIS 2 e dlgs 138/2024, e più in generale delle normative comunitarie e nazionali in ambito Data Protection, Cybersecurity e Cyber Resilience (es.

PNSC, AgID, DORA) nonché la loro applicazione ai processi di business e alle infrastrutture tecnologiche di aziende complesseOttima conoscenza di metodologie, framework, best practice e standard internazionali di Information Security, IT Risk Security Assessment, Governance Compliance e Data Protection (es.

ISO/IEC 2700x, ENISA, NIST CSF 2. 0, ecc.

)Conoscenza di soluzioni tecnologiche di sicurezza informatica (i. e.

SIEM, Identity Access Governance, Data Security Protection, IDS/IPS);Pregressa esperienza in attività di redazione di policy, processi e procedure di sicurezza (es.

Control Access Management, Patch Management, Vulnerability Management, Incident Management)Pregressa esperienza in attività di IT Security Auditing o Maturity AssessmentPregressa esperienza in attività di Security Governance e StrategyOttima conoscenza della lingua inglese, sia parlata che scrittaOttime doti relazionali e predisposizione al lavoro di gruppo in contesti dinamici e in continua evoluzioneOttime capacità comunicative, approccio orientato al raggiungimento degli obiettivi ed eccellenti capacità di problem solvingOttime capacità di sintesi e trasmissione efficace delle informazioni, sia in forma scritta che oraleCosa offriamo:Un ambiente di lavoro stimolante e collaborativoLa possibilità di crescere professionalmente e sviluppare nuove competenze. Possibilità di lavorare in modalità ibridaUn pacchetto retributivo competitivo