Job Description

Line of Service

Advisory

Industry/Sector

Not Applicable

Specialism

Cybersecurity & Privacy

Management Level

Senior Associate

& Summary

La figura di Senior Associate Cybersecurity – Governance, Risk & Compliance supporta organizzazioni complesse nella definizione, implementazione e gestione dei framework di governance della sicurezza delle informazioni, della gestione del rischio cyber e della conformità normativa. La risorsa lavorerà a stretto contatto con clienti e stakeholder interni, contribuendo a progetti di cybersecurity con elevato grado di autonomia e responsabilità.

Responsabilità principali

Supportare la definizione e l’implementazione di framework di governance della cybersecurity (es. ISO/IEC 27001, NIST, COBIT).
Condurre assessment di rischio cyber e gap analysis rispetto a normative e standard di riferimento.
Gestire attività di compliance normativa in ambito cybersecurity e protezione dei dati (es. GDPR, NIS/NIS2, DORA, linee guida nazionali e internazionali).
Redigere e aggiornare policy, procedure e linee guida di sicurezza delle informazioni.
Supportare audit interni ed esterni in ambito IT e cybersecurity.
Collaborare con team tecnici, legali e di business per assicurare l’integrazione dei requisiti di sicurezza nei processi aziendali.
Contribuire alla preparazione di reportistica manageriale e presentazioni per il top management.
Fornire supporto e mentoring alle risorse più junior del team.
Partecipare allo sviluppo di nuove offerte e iniziative progettuali in ambito GRC.

Requisiti

Formazione ed esperienza

Laurea in Informatica, Ingegneria, Cybersecurity, Economia o discipline affini.
Esperienza di 3–5 anni in ambito cybersecurity, governance, risk & compliance, preferibilmente in società di consulenza o contesti strutturati.
Esperienza nella gestione di progetti e nel rapporto con clienti/stakeholder.

Competenze tecniche

Conoscenza approfondita di:

Normative e standard di sicurezza (ISO 27001/27005, NIST, COBIT).
Normativa GDPR e principi di data protection.
Framework di risk management e compliance.

Esperienza nella conduzione di risk assessment e compliance assessment.
Buona conoscenza dei processi IT e dei principali controlli di sicurezza.

Competenze trasversali

Ottime capacità analitiche e di problem solving.
Capacità di lavorare in autonomia e per obiettivi.
Buone doti comunicative, sia scritte che orali.
Attitudine al lavoro in team e alla gestione di più attività in parallelo.

Lingue

Italiano madrelingua o fluente.
Inglese fluente (scritto e parlato).

Education (if blank, degree and/or field of study not specified)

Degrees/Field of Study required:Degrees/Field of Study preferred:

Certifications (if blank, certifications not specified)

Required Skills

Optional Skills

Accepting Feedback, Accepting Feedback, Active Listening, Agile Methodology, Analytical Thinking, Azure Data Factory, Communication, Creativity, Cybersecurity, Cybersecurity Framework, Cybersecurity Policy, Cybersecurity Requirements, Cybersecurity Strategy, Embracing Change, Emotional Regulation, Empathy, Encryption Technologies, Inclusion, Intellectual Curiosity, Learning Agility, Managed Services, Optimism, Privacy Compliance, Regulatory Response, Security Architecture {+ 8 more}

Desired Languages (If blank, desired languages not specified)

Travel Requirements

Not Specified

Available for Work Visa Sponsorship?

No

Government Clearance Required?

No

Job Posting End Date