Specialista Cyber Risk E Compliance Lazio

Specialista Cyber Risk E Compliance
Roma
Lazio, Lazio

Dinova è il luogo in cui la trasformazione digitale si fonde con la passione e l'innovazione.

Creiamo ecosistemi unici in cui tecnologie all'avanguardia, talenti eccezionali, dati avanzati e processi dinamici si fondono in una simbiosi perfetta.

Se sogni di contribuire a rendere le aziende posti migliori in cui lavorare e vivere, allora potresti essere la persona che stiamo cercando!Compliance_Cyber Risk- Team Compliance & Governance DinovaDescrizione delle posizioneLa risorsa sarà inserita all'interno dell'Area Cyber Risk & Governance, dove avrà modo di gestire progetti di consulenza specialistica finalizzati a supportare i clienti nel definire le strategie per migliorare il proprio livello di maturità in ambito cyber security, nell'adeguarsi alle normative esistenti ed emergenti e nell'identificare, valutare e prevenire i rischi Cyber. Di cosa ti occuperai:Disegnare e implementare Processi e Modelli di Data Protection, Information Security e Cybersecurity GovernanceDefinire e aggiornare Framework documentali (policy, procedure, linee guida ecc. )

e Sistemi di Gestione della sicurezza delle informazioni e della Protezione ei DatiSupportare la definizione di piani strategici di Cyber Security in un contesto enterprise (es.

Valutazione security posture, definizione piano pluriennali)Impostare ed eseguire attività di information & compliance security risk assessment e definire piani di remediationPartecipare a cyber security assessment, rappresentare i gap rilevati e i principali interventi da attuare Definire KPI per il monitoraggio della cyber & information security e la compliance governanceCondurre attività di Business Impact Analysis, definire le strategie di continuità operativa e redigere BCP e DRP. Cosa cerchiamo:Laurea triennale e/o specialistica o formazione superiore (es.

master o corsi specialistici universitari in ambito ICT security)Aver conseguito certificazione di sicurezza (es.

Lead Auditor ISO 27001, ISO 22301, CISM, CISSP). Esperienza di almeno 5 anni maturata presso società di consulenza direzionali e/o informatica in progetti di Security Governance, Risk & ComplianceOttima conoscenza del GDPR, e-Privacy Regulation, Legge 90/2024, Direttiva NIS 2 e dlgs 138/2024, e più in generale delle normative comunitarie e nazionali in ambito Data Protection, Cybersecurity e Cyber Resilience (es.

PNSC, AgID, DORA) nonché la loro applicazione ai processi di business e alle infrastrutture tecnologiche di aziende complesseOttima conoscenza di metodologie, framework, best practice e standard internazionali di Information Security, IT Risk & Security Assessment, Governance & Compliance e Data Protection (es.

ISO/IEC 2700x, ENISA, NIST CSF 2. 0, ecc.

)Conoscenza di soluzioni tecnologiche di sicurezza informatica (i. e.

SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS);Pregressa esperienza in attività di redazione di policy, processi e procedure di sicurezza (es.

Control Access Management, Patch Management, Vulnerability Management, Incident Management)Pregressa esperienza in attività di IT Security Auditing o Maturity AssessmentPregressa esperienza in attività di Security Governance e StrategyOttima conoscenza della lingua inglese, sia parlata che scrittaOttime doti relazionali e predisposizione al lavoro di gruppo in contesti dinamici e in continua evoluzioneOttime capacità comunicative, approccio orientato al raggiungimento degli obiettivi ed eccellenti capacità di problem solvingOttime capacità di sintesi e trasmissione efficace delle informazioni, sia in forma scritta che oraleCosa offriamo:Un ambiente di lavoro stimolante e collaborativoLa possibilità di crescere professionalmente e sviluppare nuove competenze. Possibilità di lavorare in modalità ibridaUn pacchetto retributivo competitivo