Attiva gli avvisi di lavoro via e-mail!

Consultant – IT GRC & Security Governance

Gruppo Itway

Ravenna

Ibrido

EUR 60.000 - 80.000

Part-time

7 giorni fa

Candidati tra i primi

Descrizione del lavoro

Una società di consulenza IT è alla ricerca di un professionista esperto in Cybersecurity Governance con 8–10 anni di esperienza. Il candidato ideale avrà competenze in IT GRC e compliance. È richiesta una laurea in settori affini e conoscenze solide in normative come ISO/IEC 27001 e GDPR. Offriamo un inserimento flessibile, collaborazioni multidisciplinari e opportunità di crescita verso ruoli di Program Manager GRC o Virtual CISO.

Competenze

8–10 anni di esperienza in IT Security Governance / GRC / Compliance Cyber / Audit.
Background in società di consulenza IT, CISO office, o funzioni GRC interne.
Certificazioni gradite: ISO 27001/22301/27701 Lead Auditor o Implementer.

Mansioni

Esecuzione di assessment di conformità e gap analysis.
Implementazione di SGSI e modelli di gestione.
Supporto a CISO nella definizione di policy e controlli.

Conoscenze

Information Security Management

Risk Assessment

Business Continuity

Data Protection

Analisi e redazione tecnica

Approccio consulenziale

Team working

Formazione

Laurea in Informatica, Ingegneria, Cybersecurity, Economia o affini

Strumenti

M365

Confluence

SharePoint

Teams

Excel avanzato

Sede

Remoto o ibrido, con preferenza per Nord-Centro Italia
Disponibilità: immediata o a breve termine
Impegno: part-time o full-time

Missione del Ruolo

Ricercare un professionista esperto in Cybersecurity Governance e IT GRC, capace di supportare clienti in progetti di adeguamento normativo, gestione del rischio e governance della sicurezza informatica, contribuendo alla progettazione, implementazione e mantenimento di framework di compliance a livello organizzativo.

Responsabilità Principali

Esecuzione di assessment di conformità e gap analysis rispetto a normative e framework (NIS 2, DORA, GDPR, CRA, FNCS, ACN).
Implementazione di SGSI e modelli di gestione (ISO 27001, 27002, 27005, 22301).
Supporto a CISO e funzioni di sicurezza nella definizione di policy, processi e controlli.
Attività di virtual CISO, risk management e compliance management.
Redazione di documentazione tecnico-organizzativa (procedure, registri, piani, autodichiarazioni di rischio).
Supporto ad audit e verifiche ACN (Cloud PA, QC1, PNCS, NIS 2).

Competenze Tecniche (Hard Skills)

Normative e framework:
ISO/IEC 27001, 27002, 27005, 22301, 27701
NIS 2, DORA, GDPR, CRA, FNCS 2025
NIST CSF, SP 800-53/82
Determinazioni ACN (PNCS, Cloud PA, QC1, registrazioni)
Esperienza in:
Information Security Management, Risk Assessment, Business Continuity, Data Protection
Redazione di deliverable complessi (gap analysis, piani di remediation, RACI, Gantt, policy, risk register)
Conoscenza strumenti: M365, Confluence, SharePoint, Teams, Excel avanzato

Competenze Relazionali (Soft Skills)

Ottima capacità di analisi e scrittura tecnica
Approccio consulenziale e orientamento al cliente
Relazione con C-level (CISO, CIO, DPO, Board)
Autonomia, affidabilità e senso di responsabilità
Team working in contesti ibridi/distribuiti

Profilo Ideale

Laurea in Informatica, Ingegneria, Cybersecurity, Economia o affini
8–10 anni di esperienza in IT Security Governance / GRC / Compliance Cyber / Audit
Background in società di consulenza IT, CISO office, o funzioni GRC interne
Certificazioni gradite:
ISO 27001/22301/27701 Lead Auditor o Implementer
CISM, CISA, CRISC, ISO 27005 Risk Manager, CDPSE
Certificazioni ACN/PNCS o DORA specialist

Opportunità

Inserimento flessibile (progetto / part-time / full-time)
Collaborazione con team multidisciplinari di consulenti e risk manager
Percorso di crescita verso ruoli di Program Manager GRC o Virtual CISO

📩 📩 Invia il tuo CV a: job@itway.com

Ottieni la revisione del curriculum gratis e riservata.

oppure trascina qui un file PDF, DOC, DOCX, ODT o PAGES di non oltre 5 MB.