Specialista Cyber Risk E Compliance Lazio

Specialista Cyber Risk E Compliance
Roma
Lazio, Lazio

Dinova è il luogo in cui la trasformazione digitale si fonde con la passione e l'innovazione.

Creiamo ecosistemi unici in cui tecnologie all'avanguardia, talenti eccezionali, dati avanzati e processi dinamici si fondono in una simbiosi perfetta.

Se sogni di contribuire a rendere le aziende posti migliori in cui lavorare e vivere, allora potresti essere la persona che stiamo cercando!

Compliance_Cyber Risk- Team Compliance & Governance Dinova Descrizione delle posizione La risorsa sarà inserita all'interno dell'Area Cyber Risk & Governance, dove avrà modo di gestire progetti di consulenza specialistica finalizzati a supportare i clienti nel definire le strategie per migliorare il proprio livello di maturità in ambito cyber security, nell'adeguarsi alle normative esistenti ed emergenti e nell'identificare, valutare e prevenire i rischi Cyber.

Di cosa ti occuperai: Disegnare e implementare Processi e Modelli di Data Protection, Information Security e Cybersecurity Governance Definire e aggiornare Framework documentali (policy, procedure, linee guida ecc. )

e Sistemi di Gestione della sicurezza delle informazioni e della Protezione ei Dati Supportare la definizione di piani strategici di Cyber Security in un contesto enterprise (es.

Valutazione security posture, definizione piano pluriennali) Impostare ed eseguire attività di information & compliance security risk assessment e definire piani di remediation Partecipare a cyber security assessment, rappresentare i gap rilevati e i principali interventi da attuare Definire KPI per il monitoraggio della cyber & information security e la compliance governance Condurre attività di Business Impact Analysis, definire le strategie di continuità operativa e redigere BCP e DRP.

Cosa cerchiamo: Laurea triennale e/o specialistica o formazione superiore (es.

master o corsi specialistici universitari in ambito ICT security) Aver conseguito certificazione di sicurezza (es.

Lead Auditor ISO 27001, ISO 22301, CISM, CISSP).

Esperienza di almeno 5 anni maturata presso società di consulenza direzionali e/o informatica in progetti di Security Governance, Risk & Compliance Ottima conoscenza del GDPR, e-Privacy Regulation, Legge 90/2024, Direttiva NIS 2 e dlgs 138/2024, e più in generale delle normative comunitarie e nazionali in ambito Data Protection, Cybersecurity e Cyber Resilience (es.

PNSC, AgID, DORA) nonché la loro applicazione ai processi di business e alle infrastrutture tecnologiche di aziende complesse Ottima conoscenza di metodologie, framework, best practice e standard internazionali di Information Security, IT Risk & Security Assessment, Governance & Compliance e Data Protection (es.

ISO/IEC 2700x, ENISA, NIST CSF 2. 0, ecc. )

Conoscenza di soluzioni tecnologiche di sicurezza informatica (i. e.

SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS); Pregressa esperienza in attività di redazione di policy, processi e procedure di sicurezza (es.

Control Access Management, Patch Management, Vulnerability Management, Incident Management) Pregressa esperienza in attività di IT Security Auditing o Maturity Assessment Pregressa esperienza in attività di Security Governance e Strategy Ottima conoscenza della lingua inglese, sia parlata che scritta Ottime doti relazionali e predisposizione al lavoro di gruppo in contesti dinamici e in continua evoluzione Ottime capacità comunicative, approccio orientato al raggiungimento degli obiettivi ed eccellenti capacità di problem solving Ottime capacità di sintesi e trasmissione efficace delle informazioni, sia in forma scritta che orale Cosa offriamo: Un ambiente di lavoro stimolante e collaborativo La possibilità di crescere professionalmente e sviluppare nuove competenze.

Possibilità di lavorare in modalità ibrida Un pacchetto retributivo competitivo