La figura di Senior Associate Cybersecurity – Governance, Risk & Compliance supporta organizzazioni complesse nella definizione, implementazione e gestione dei framework di governance della sicurezza delle informazioni, della gestione del rischio cyber e della conformità normativa. La risorsa lavorerà a stretto contatto con clienti e stakeholder interni, contribuendo a progetti di cybersecurity con elevato grado di autonomia e responsabilità.
Responsabilità principali
Supportare la definizione e l’implementazione di framework di governance della cybersecurity (es. ISO/IEC 27001, NIST, COBIT).
Condurre assessment di rischio cyber e gap analysis rispetto a normative e standard di riferimento.
Gestire attività di compliance normativa in ambito cybersecurity e protezione dei dati (es. GDPR, NIS/NIS2, DORA, linee guida nazionali e internazionali).
Redigere e aggiornare policy, procedure e linee guida di sicurezza delle informazioni.
Supportare audit interni ed esterni in ambito IT e cybersecurity.
Collaborare con team tecnici, legali e di business per assicurare l’integrazione dei requisiti di sicurezza nei processi aziendali.
Contribuire alla preparazione di reportistica manageriale e presentazioni per il top management.
Fornire supporto e mentoring alle risorse più junior del team.
Partecipare allo sviluppo di nuove offerte e iniziative progettuali in ambito GRC.
Requisiti
Formazione ed esperienza
Laurea in Informatica, Ingegneria, Cybersecurity, Economia o discipline affini.
Esperienza di 3–5 anni in ambito cybersecurity, governance, risk & compliance, preferibilmente in società di consulenza o contesti strutturati.
Esperienza nella gestione di progetti e nel rapporto con clienti/stakeholder.
Competenze tecniche
Conoscenza approfondita di:
Normative e standard di sicurezza (ISO 27001/27005, NIST, COBIT).
Normativa GDPR e principi di data protection.
Framework di risk management e compliance.
Esperienza nella conduzione di risk assessment e compliance assessment.
Buona conoscenza dei processi IT e dei principali controlli di sicurezza.
Competenze trasversali
Ottime capacità analitiche e di problem solving.
Capacità di lavorare in autonomia e per obiettivi.
Buone doti comunicative, sia scritte che orali.
Attitudine al lavoro in team e alla gestione di più attività in parallelo.
Lingue
Italiano madrelingua o fluente.
Inglese fluente (scritto e parlato).
