Cyber Security Governance, Risk & Compliance Analyst

Tinexta Defence è alla ricerca di una/un Cyber Security Governance, Risk & Compliance Analyst da inserire nella nostra area di Cyber Security and Technology for Intelligence, con esperienza in attività di Cyber Security Governance e Security Assessment.

Sede di lavoro: Roma, in presenza, con possibilità di brevi trasferte in Italia.

La risorsa sarà coinvolta in progetti ad alto contenuto innovativo, contribuendo allo sviluppo di soluzioni avanzate di sicurezza informatica. In particolare, si occuperà di:

• Definizione e gestione di policy e procedure di sicurezza, conformità a framework normativi (NIS2, ISO 27001, NIST CSF, GDPR);
• Supportare il team GRC nell'identificazione, valutazione e mitigazione dei rischi di Cyber Security;
• Contribuire all'implementazione e al mantenimento dei controlli di sicurezza e delle politiche di conformità;
• Assistere nella gestione delle attività di monitoraggio e risposta agli incidenti di sicurezza;
• Condurre Business Impact Analysis, Continuity Risk Assessment e definire piani e strategie per ottenere una continuità operativa;
• Condurre analisi delle vulnerabilità e valutazione del rischio per individuare e mitigare potenziali minacce;

Fornire supporto nella gestione della documentazione e dei report relativi a conformità e governance.

Tinexta Defence investe costantemente nello sviluppo delle competenze dei propri collaboratori, offrendo un ambiente stimolante e orientato all'aggiornamento tecnico. In particolare mettiamo a disposizione:

• Kit di formazione personalizzato, con accesso a LinkedIn Learning, corsi tecnici specialistici e materiali aggiornati;
• Percorsi di certificazione professionale in ambito di Cyber Security, con supporto al conseguimento di titoli riconosciuti a livello internazionale;
• Libreria digitale specializzata, con abbonamenti a risorse tecniche come Packt Publishing, No Starch Press e altre piattaforme di settore;

Possibilità di richiedere libri cartacei di approfondimento tematico su richiesta.

Laurea triennale o magistrale in Informatica, Cyber Security, Ingegneria Informatica o in un campo affine.

• Conoscenza di base dei principi di Cyber Security e delle best practice di sicurezza;
• Capacità di lavorare efficacemente in team e di comunicare in modo chiaro con i colleghi;
• Familiarità con i concetti di governance, gestione del rischio e conformità (GRC);
• Spiccate capacità analitiche e di problem solving;
• Conoscenza di base dei principali framework e standard di sicurezza, come ISO 27001, NIST, Cybersecurity Framework 2.0, GDPR, etc.;
• Conoscenze delle normative nazionali in materia di cyber security (es. PSNC).

• Certificazione ISO 27001:2013 o 2022;

Nota: Certificazioni aggiuntive come CompTIA Security+, CISA.

L'azienda valuta con particolare interesse le/i lavoratori appartenenti alle categorie protette, ex art 1 Legge 68/99.