Cyber Risk & Compliance Consultant

Dinova è il luogo in cui la trasformazione digitale si fonde con la passione e l’innovazione.

Creiamo ecosistemi unici in cui tecnologie all’avanguardia, talenti eccezionali, dati avanzati e processi dinamici si fondono in una simbiosi perfetta. Se sogni di contribuire a rendere le aziende posti migliori in cui lavorare e vivere, allora potresti essere la persona che stiamo cercando!

Il/la Cyber Risk & Compliance Consultant sarà inserito/a nell'Area Cyber Risk & Governance e si occuperà di progetti di consulenza specialistica. L'obiettivo è supportare i clienti nel migliorare il proprio livello di maturità in ambito cyber security, nell’adeguarsi alle normative emergenti e nel gestire e prevenire i rischi Cyber.

Principali Responsabilità:

• Compliance Security Assessment:Accertare eventuali carenze, punti deboli e vulnerabilità nel sistema di cybersecurity e information security governance dei Clienti rispetto alle misure di sicurezza derivanti alla normativa e/o a standard di settore (es. ISO 27001, NIS 2, Framework Nazionale per la Cybersecurity e la Data Protection, GDPR). Definizione di Piani di Interventi per il miglioramento della security & compliance posture.
• Framework documentale di Cybersecurity: Definizione, redazione e/o aggiornamento Framework documentali (policy, linee guida, procedure, norme di comportamento) conformi alla normativa e/o a standard di settore (es. ISO 27001, NIS 2, Framework Nazionale per la Cybersecurity e la Data Protection, GDPR).
• Audit: Conduzione di audit di conformità per verificare l'aderenza dei processi aziendali dei Clienti ai framework di sicurezza. Definizione di raccomandazioni correttive e monitoraggio dello stato di avanzamento dei piani di rientro per le non-conformità rilevate.
• Certificazione ISO 27001: Gap Analysis ISO 27001. Supportare i clienti nel processo di certificazione ISO 27001 effettuando tutte le attività necessarie alla strutturazione de Sistema di Gestione della Sicurezza delle Informazioni, compresa l’elaborazione dell’analisi dei rischi.
• Risk Assessment: Conduzione di ICT Risk Assessment metodologici in linea con gli standard internazionali (es: ISO/IEC 27005), finalizzati all'identificazione delle minacce, alla valutazione delle vulnerabilità e alla stima dell'impatto potenziale sugli asset aziendali.
• BIA e Business Continuity: Dare supporto per la definizione della strategia di resilienza aziendale attraverso la conduzione di Business Impact Analysis (BIA) per l'identificazione dei processi critici. Dare supporto nella redazione dei Business Continuity Plans (BCP) e Disaster Recovery Plans (DRP).
• Monitoraggio: Definizione di sistemi di monitoraggio costante della postura di sicurezza attraverso l'individuazione di KPI.

• Laurea in ambito ICT o formazione equivalente.
• Esperienza di almeno 4 anni in società di consulenza, in progetti di Security Governance, Risk & Compliance.
• Ottima conoscenza della Direttiva NIS 2, del Dlgs 138/2024, della Determinazioni ACN, Framework Nazionale per la Cybersecurity e la Data Protection, del GDPR.
• Conoscenza di metodologie e standard di Information Security, Risk Assessment e Data Protection (es. ISO/IEC 27001,ISO 27002, 27005, ENISA, NIST CSF 2.0, Framework Nazionale)
• Esperienza nella redazione autonoma di documentazione di sicurezza conformi alla normativa di settore (policy, processi, procedure).
• Buona conoscenza della lingua inglese (parlata e scritta).
• Ottime capacità comunicative, di analisi e predisposizione al lavoro in team.

Requisiti Preferenziali:

• Certificazione Lead Auditor ISO 27001 o altre certificazioni di sicurezza (CISM, CISSP).
• Conoscenza di soluzioni tecnologiche di sicurezza informatica (es. SIEM, Identity & Access Governance).

Cosa Offriamo:

• Ambiente di lavoro stimolante e collaborativo.
• Opportunità di crescita professionale.
• Modalità di lavoro ibrida.
• Retribuzione competitiva.

Benefits: Opportunità di crescita professionale, Buoni pasto, Sconti o convenzioni aziendali esclusive