Entra nel nostro mondo.
Trasforma insieme a noi.
Cybersecurity GRC Specialist
Mitigare i rischi cyber derivanti dalla trasformazione digitale? Questo è il mio mestiere!
Se ti rivedi in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirti!
Hai già sentito parlare di BIP CyberSec? È il Centro di Eccellenza di BIP Group specializzato in servizi e soluzioni per il contrasto delle minacce provenienti dal cyber space.
Siamo nati dall’incontro di tre aree di competenza: Cyber Security Strategy , Technology e Cyber Defense e stiamo cercando un Cybersecurity GRC Specialist che entri a far parte del nostro team Strategy , contribuendo insieme a noi a proteggere il business dei nostri clienti.
Accetti la sfida?
Come Cybersecurity GRC Specialist entrerai all'interno del cluster Strategy Governance , che offre servizi di supporto a CISO / CSO /ICT Manager e Security Top Management nella definizione di una strategia per garantire il rispetto dei vincoli normativi e supportare la definizione di strategie aziendali e piani evolutivi ICT e di Cybersecurity.
Cosa ci aspettiamo da te:
- Guidare progetti complessi di cybersecurity strategy, governance e risk management , assicurando qualità della delivery, coordinamento dei team, gestione degli stakeholder e rispetto di tempi, budget e obiettivi progettuali.
- Supportare clienti entreprise nella definizione di strategie cyber pluriennali , modelli operativi, piani evolutivi ICT e cybersecurity, roadmap di adeguamento e programmi di Remediation basati su rischio, priorità di business e requisiti normativi.
- Analizzare normative, regolamenti e linee guida nazionali ed europee, tra cui NIS2, DORA, Cyber Resilience Act, Perimetro di Sicurezza Nazionale Cibernetica, Regolamento Cloud, provvedimenti ACN e requisiti settoriali , traducendoli in requisiti ICT, cybersecurity, governance e controllo.
- Disegnare e implementare framework di cyber risk management , che contemplino metodologie di risk assesment, scenari di rischio, KPI/KRI, control assurance, metriche di maturità e reporting direzionale.
- Supportare l’implementazione, il mantenimento e il miglioramento di Sistemi di Gestione per la Sicurezza delle Informazioni o per la Continuità Operativa , con particolare riferimento a ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, ISO 22301 , nonché a framework quali NIST CSF 2.0, NIST SP 800, CIS Controls, COBIT, ITIL e standard di settore.
- Condurre attività di risk assessment, maturity assessment e gap analysis rispetto a normative, standard e framework di riferimento, identificando esposizioni, priorità di intervento e piani di mitigazione sostenibili.
- Supportare la progettazione di modelli di third-party e supply chain risk management , con particolare attenzione a vendor critici, cloud provider, outsourcing ICT, servizi gestiti, supply chain tecnologica e requisiti di sicurezza contrattuale.
- Contribuire a programmi di assurance, audit readiness e certificazione , supportando clienti nel percorso verso certificazioni, attestazioni o audit rispetto a standard e schemi quali ISO 27001, ISO 22301, SOC 1/2, CSA STAR, TISAX, HDS e altri framework applicabili.
- Disegnare processi, policy, procedure, linee guida e standard interni che recepiscano requisiti normativi, contrattuali, tecnologici e organizzativi in materia di cybersecurity, continuità operativa, incident management e governance ICT.
- Sviluppare executive memo, dashboard, reporting board-level e materiali decisionali per CISO, CIO, CSO, Risk Committee e Top Management, sintetizzando trade-off, opzioni strategiche, impatti, dipendenze, rischi residui e priorità di investimento.
Di seguito puoi approfondire i requisiti e le caratteristiche della persona che stiamo cercando:
- Esperienza di almeno 3 anni maturata presso società di consulenza direzionale, in progetti di cybersecurity compliance e security risk management;
- Esperienza in attività di ottemperanza al quadro normativo nazionale e internazionale su aspetti di Cybersecurity (p.e. Direttiva NIS 2, Perimetro di Sicurezza Nazionale Cibernetica, Regolamento Cloud, DORA);
- Competenza nell’adozione e applicazione di metodologie, framework, best practice e standard internazionali di Cybersecurity (i.e. ISO/IEC 27001, ISO/IEC 22301, CSA STAR, NIST CSF, NIST SP-800, etc.);
- Pregressa esperienza in attività di implementazione di Sistemi di Gestione, ad esempio ISO 27001, ISO 22301, ISO 20000-1, SOC 1 e SOC 2, CSA STAR Lev. 2;
- Pregressa esperienza in attività di redazione di policy e/o procedure;
- Capacità di definizione di reportistica manageriale, con elementi di sintesi rispetto ad attività di analisi svolte;
- Conoscenza dei principali aspetti tecnologici collegati alla cybersecurity;
- Ottima conoscenza della lingua inglese, sia parlata che scritta;
- Esperienza internazionale o capacità di lavorare in contesti multiculturali, multi-country e multi-stakeholder, con particolare attenzione alle interlocuzioni con C-Level e Top Management
Capacità di contribuire a proposal commerciali, offerte tecniche, presentazioni cliente, business development e sviluppo di asset metodologici. Laurea triennale e/o specialistica in ambito STEM o formazione superiore (es. master o corsi specialistici universitari in ambito data protection e cybersecurity)
-
Verrà considerato un plus:
- Aver conseguito certificazione di sicurezza: es. ISO 27001 Lead Auditor/Lead Implementer, ISO 22301 Lead Auditor/Lead Implementer, CSA STAR Auditor, CompTIA Security+, CISSP, CISA, CRISC, ITIL, o equivalenti.
Pregressa esperienza in progetti per settori regolati o infrastrutture critiche, tra cui: quali energia, telecomunicazioni, trasporti, pubblica amministrazione, difesa, cloud provider o servizi digitali essenziali.
-
Cosa possiamo prometterti:
- Non sarai mai un numero, anche se i numeri (binari) per noi contano.
- Le vulnerabilità sono un problema, ma solo quelle dei nostri clienti. Le tue cercheremo di superarle con il gioco di squadra!
- La sfida non sarà superare la giornata, ma affronterai una sfida ogni giorno.
Inoltre, la crescita in BIP CyberSec prevede un piano di formazione continuo con l’obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity, anche attraverso il conseguimento delle più importanti certificazioni di settore (es. CISSP, CISM, CISA, ISO 27001)
Scopri BIP CyberSec
La nostra avventura è iniziata nel 2013 in Italia, dall'idea di due partner /gruppo all'avanguardia di BIP, desiderosi di creare un impatto reale nella gestione e protezione dei rischi informatici, consapevoli che la cybersecurity sarebbe presto diventata una questione centrale per le aziende in tutto il mondo.
Oggi, CyberSec conta oltre 350 professionisti altamente qualificati e opera in più di 13 paesi, occupandosi di Strategie di Sicurezza, Gestione del Rischio e di numerose valutazioni di Impianti Industriali in diversi settori (come l'Energia, la Pubblica Amministrazione, Il settore Manifatturiero…)."
Cosa c’è nel nostro DNA?
- Best practices a misura del cliente
- Compliance autentica, non basta uno stamp!
- Tecnologia affidabile e adattabile ad ogni esigenza
Etica dell'Hacking, per prevenire e rispondere alle minacce h24
-
Scopri di più su di noi visitando il nostro sito
➡ Candidati ora!
Perché scegliere BIP
In BIP mettiamo le persone al centro. Offriamo un ambiente sfidante e meritocratico, dove la collaborazione e lo spirito imprenditoriale vengono valorizzati ogni giorno.
- Crescita e Formazione
Più di 300 corsi su tecnologie e business emergenti, programmi di sviluppo personalizzati e iniziative di training e people care per supportare la tua crescita professionale e personale.
- Flessibilità e Work-Life Integration
Lavoro agile con possibilità di programmare le giornate da remoto e in ufficio con il proprio responsabile e in base alle esigenze di progetto, Banca Ore Solidale per usufruire o mettere a disposizione ore di permesso a colleghi e colleghe che vivono momenti di difficoltà e una cultura che favorisce l’equilibrio tra vita e lavoro.
- Salute & Benefits
Assicurazione sanitaria, check-up agevolati, piattaforme per il benessere psicofisico e un piano welfare integrativo. Ticket restaurant e altri benefit dedicati.
- Famiglia e Genitorialità
Supporto concreto a neogenitori: integrazione al 100% per i primi 3 mesi del congedo parentale o bonus una tantum, giorni extra per i papà e iniziative di supporto durante il congedo e al rientro in azienda.
- Inclusione e Valori
Promuoviamo l’unicità e garantiamo pari opportunità a tutte le persone. Lavoriamo per un ambiente etico, equo e accogliente, anche attraverso politiche attive per le categorie protette (L. 68/99).
Next Steps
Una volta ricevuto il tuo cv ci prenderemo del tempo per valutarlo attentamente.
Se c’è un match con questa o con altre posizioni aperte all’interno del Gruppo, ti contatteremo per iniziare la nostra conoscenza reciproca.
L’iter di selezione comprende generalmente un colloquio con HR, un colloquio tecnico con un line manager ed un eventuale colloquio con un Partner.
L’ordine e il numero delle interviste potrebbero variare a seconda delle esigenze di recruiting.
In alternativa, saremo felici di conservare il tuo CV nel nostro database per poterlo rivalutare per altre opportunità future.
Se dovessi identificare ulteriori posizioni di tuo interesse ed in linea con il tuo profilo, aspettiamo la tua candidatura per poterla valutare nuovamente.
Su di Noi
Nati nel 2003, abbiamo raccolto e valorizzato l’esperienza storica della consulenza e abbiamo aggiunto due ingredienti chiave: l’innovazione e la digitalizzazione.
Grazie a questo percorso siamo oggi oltre 5000 professionisti e professioniste, presenti in 13 Paesi, con oltre 4500 progetti alle spalle e le conoscenze più all’avanguardia nell'ambito della Digital Transformation, Data Science, Cybersecurity, Industry 4.0, IOT e di tutte le Disruptive Technologies che mettiamo a servizio di ogni settore di mercato.
Aiutiamo i nostri clienti a fare la differenza creando qualità su larga scala attraverso una formula che opera su tre leve: Valore, Persone e Tecnologia.
Crediamo nel valore dell’eccellenza, che è la bussola su cui orientiamo il nostro agire, e adottiamo un approccio etico e leale nei confronti di quante e quanti scelgono di lavorare con noi, promuovendo un ambiente in cui le persone possano crescere insieme, grazie alla contaminazione tra competenze diverse.
