I valori cui riferirsi per guidare i nostri comportamenti e il nostro modo consapevole di fare affari sono:
integrità, rispetto, squadra, innovazione, tensione al risultato, centralità del cliente.
Entrare a far parte della squadra Itway significa riconoscersi in questo insieme di valori e obiettivi comuni.
Siamo sempre alla ricerca di nuove sfide,
siamo in continua trasformazione perché siamo partner dei nostri clienti verso la trasformazione digitale.
Siamo sempre alla ricerca di talenti,
ma soprattutto consideriamo tutte le candidature spontanee.
Se sei pronto a mettere in mostra il tuo talento e a far parte di una squadra che ama trasformare l'ordinario in straordinario,
inviaci il tuo curriculum oggi stesso!
I VANTAGGI DI LAVORARE CON NOI
Ci ispiriamo costantemente alle parole del nostro Presidente: "Sulle idee di libertà e responsabilità abbiamo costruito Itway. Liberi di scegliere il meglio. Liberi di progettare il futuro. Liberi di essere leader, responsabili nel difendere le nostre convinzioni. Liberi e protagonisti."
Mettiamo a disposizione delle nostre persone formazione continua e su obiettivi per sviluppare competenze nuove, Technology Labs e Solution Center interni per tenersi al passo con le tecnologie, piattaforma di Continuous e-Learning.
Applichiamo lo Smart Team Working, con forte orientamento al team working, basato su obiettivi individuali e di team, ispirato ai principi di libertà e responsabilità del nostro Presidente, “last but not least” full remote (non obbligatorio).
Viviamo momenti insieme come il Work from Office Day mensile, i nostri eventi con i Partner ed i Clienti, ai quali si aggiungono i nostri Stand Up Meeting, 1-to-1 Meeting, Business Update Meeting in modalità ibrida e flessibile e i Party Itway!
LA POSIZIONE
Siamo alla ricerca di un professionista con esperienza consolidata in ambito Cybersecurity Governance e IT GRC, con competenze tecniche e metodologiche nel disegno, implementazione e mantenimento di framework di sicurezza e compliance a livello organizzativo. La risorsa sarà coinvolta in progetti di consulenza rivolti a clienti industriali, energetici, finanziari e pubblici, con particolare focus su adeguamento normativo e governance della sicurezza informatica.
Sede: Remoto / Ibrido (preferenza Nord-Centro Italia)
Impegno: Part-time o Full-time
Disponibilità: Inserimento immediato o a breve termine
COSA FARAI
- Assessment di conformità e gap analysis rispetto a normative e framework
(NIS 2, DORA, GDPR, CRA, FNCS, ACN Determinazioni 2024-2025);
- Implementazione di SGSI e modelli di gestione secondo ISO 27001, ISO 27002,
ISO 27005, ISO 22301;
- Supporto al CISO e alle funzioni aziendali di sicurezza nella definizione di
policy, processi e controlli;
- Attività di virtual CISO, risk management, compliance management e
advisory su progetti di cyber governance;
- Supporto alla preparazione di accreditamenti e verifiche ACN (Cloud PA,
QC1, PNCS, NIS 2);
- Redazione di documentazione tecnico-organizzativa (procedure, registri,
piani, report, autodichiarazioni di rischio).
- Partecipazione a progetti di adeguamento normativo per clienti soggetti a NIS
2, DORA, GDPR, CRA;
- Supporto alla definizione del modello di governance cyber;
- Esecuzione di risk assessment, analisi di impatto, definizione di policy e
piani di sicurezza;
- Supporto operativo alle funzioni CISO, DPO, Internal Audit e IT Operations;
- Redazione di report formali e deliverable di progetto in lingua italiana e
inglese;
- Contributo alla formazione interna e allo sviluppo delle metodologie GRC del
team.
COMPETENZE TECNICHE
- Ottima conoscenza delle normative e framework:
o NIS 2 (D.Lgs. 138/2024), DORA, GDPR, CRA, FNCS 2025;
o NIST Cybersecurity Framework, SP 800-53/82;
o Modelli e determinazioni ACN (PNCS, Cloud PA, QC1, registrazioni).
- Esperienza in Information Security Management, Risk Assessment, Business
- Capacità di gestire assessment complessi e di produrre deliverable formali di
register).
- Conoscenza dei principali strumenti di collaborazione e project management
Competenze Skill
- Solida capacità di analisi e scrittura tecnica;
- Attitudine consulenziale e orientamento al cliente;
- Capacità di relazionarsi con i C-level (CISO, CIO, DPO, Board);
- Autonomia, affidabilità e senso di responsabilità;
- Capacità di lavorare in team ibridi e distribuiti.
PROFILO IDEALE
- Laurea in Informatica, Ingegneria, Cybersecurity, Economia o discipline affini;
- Almeno 8-10 anni di esperienza complessiva in ambito IT Security
Governance, GRC, Compliance Cyber o Audit;
- Provenienza da contesti di consulenza IT, società di advisory, CISO office o
funzioni GRC interne;
- Certificazioni gradite (non vincolanti):
- Lead Auditor/Implementer ISO 27001/22301/27701;
- CISM, CISA, CRISC, ISO 27005 Risk Manager, CDPSE;
- Certificazioni ACN/PNCS
- DORA specialist.
PERCHÉ DOVRESTI CANDIDARTI
Offriamo 5 ottime ragioni per unirti a noi:
- Un ambiente di lavoro internazionale stimolante e innovativo
- Sicura retribuzione commisurata alle esperienze
- Opportunità di lavorare a progetti sfidanti di cybersecurity e cloud resiliency
- Investiamo nella crescita continua e formazione delle persone
- Collaborerai con professionisti esperti e partner tecnologici globali
PROCESSO DI SELEZIONE
1. Invia il tuo cv a qui con oggetto il Ruolo per cui vuoi candidarti
2️. Partecipa al Colloquio Conoscitivo
3️. Affronta il Colloquio Tecnico
