Cyber Risk Expert - Full remote

Il Cliente è un'azienda quotata in borsa con oltre 20 anni di storia nei settori Information Technology, Cybersecurity, Artificial Intelligence, Big Data & Infrastructure.

Le principali attività previste dal ruolo riguardano l'Information Risk Management, le Compliance pertinenti in tale ambito e la definizione di Sistemi di Gestione per la Sicurezza delle Informazioni, nonché la loro applicazione e declinazione su organizzazione, processi ed architetture dei Clienti.

Nello specifico :

• Conduzione di Cyber Risk Assessment e identificazione delle misure correttive necessarie
• Analisi dei rischi e valutazioni di sicurezza per identificare business asset, information asset, esposizione a minacce, vulnerabilità e rischi di sicurezza ed operativi
• Compliance Gap Analysis e identificazione delle misure correttive necessarie
• Valutazione della conformità dei contratti stipulati con i fornitori rispetto alla normativa esterna e alle regole aziendali, con particolare riferimento agli aspetti di sicurezza
• Sviluppo ed applicazione di strategie e piani operativi di mitigazione del rischio
• Redazione ed aggiornamento di policy di sicurezza correlate istruzioni operative
• Definizione dei presidi di sicurezza, in coerenza con la propensione al rischio frutto delle analisi
• Predisposizione degli standard di sicurezza e delle procedure relative
• Collaborare alla progettazione delle architetture e sistemi di sicurezza
• Collaborazione specifica alla progettazione ed anche implementazione di architetture e tecnologie di Exposure Management, Data Classification e Information Protection, piattaforme GRC.

Il tuo impatto in azienda sarà anche legato alle seguenti attività, in funzione della seniority e responsabilità :

• Analisi continua dell'evoluzione delle tipologie di contromisure di sicurezza
• Analisi continua delle tipologie di minacce esistenti e potenziali, monitorandone i trend
• Monitoraggio delle modifiche alle normative, ai regolamenti ed agli standard e framework di Cyber Risk, valutando il loro impatto sui servizi e soluzioni proposti e sull'organizzazione di Itway e dei Clienti e sviluppando o evolvendo i framework per strutturare processi di governance e di operation efficaci ed architetture sicure e resilienti.
• Partecipazione proattiva a iniziative di qualificazione di opportunità progettuali, risposte a gare d'appalto, supporto nelle attività di Sales e Pre-sales

Competenze ed esperienza

• Hai tra 2 e 6 anni di seniority, maturati su Security Governance, Compliance e Cyber Risk Management, preferibilmente nei settori finanziario e infrastrutture critiche, con esperienza differente in base alla seniority nella definizione, guida, gestione di progetti complessi in tale ambito, con focus particolare sulle attività di adeguamento, remediation, risk mitigation sia organizzativo-procedurali che architetturali e tecnologiche. Se hai conoscenza di tecnologie di Exposure Management, Data e Information Protection, nonché di piattaforme di GRC e Risk Analysis, questo rappresenta un significativo plus.
• Hai una conoscenza delle normative e degli standard di sicurezza e continuità operativa (con priorità DORA, NIS2, Perimetro Nazionale Cibernetico e a seguire ISA / IEC 62443, ISO / IEC 22301, ISO / IEC 27001, NIST CSF, CSA STAR, PCI-DSS), approfondita in funzione della seniority, ma soprattutto dimostrata capacità di applicare pragmaticamente tali framework ai contesti organizzativi, ai processi operativi, alle architetture di sicurezza e IT dei Clienti. La tua eventuale conoscenza delle normative e standard di sicurezza in ambito artificial intelligence e privacy (AI ACT, GDPR) è particolarmente gradita.
• Ti contraddistingue un elevato standing consulenziale ed hai conoscenza ottima della lingua inglese e italiana parlata e scritta.
• Se sei certificato CISSP e CRISC (o equivalenti), oppure e ancora meglio CCSP e ISSAP (o equivalenti), è probabile che tu sia tra i nostri preferiti.
• Assunzione diretta con l'azienda