Cybersecurity & Compliance Manager

Vuoi far parte di un progetto industriale italiano unico nel suo genere? Cerchiamo una persona che abbia voglia di sfidare lo status quo e veda nella tecnologia la possibilità di creare un futuro migliore, convinta che il meglio debba sempre venire.

La figura si occuperà dell’attuazione della Direttiva NIS 2 (2022 / 2555 / UE), del mantenimento della conformità alla norma ISO / IEC 27001:2022 e della gestione delle abilitazioni di sicurezza previste dal sistema nazionale di protezione delle informazioni classificate, con riferimento ai procedimenti di Nulla Osta di Sicurezza Industriale (NOSI).

1. Gestione degli obblighi previsti dalla Direttiva NIS 2, incluse le attività di adeguamento ai requisiti minimi di sicurezza, la relazione con le autorità competenti e il coordinamento operativo in materia di incident response e gestione del rischio cyber.
2. Gestione del Sistema di Gestione della Sicurezza delle Informazioni secondo lo standard ISO / IEC 27001:2022, con responsabilità su valutazione dei rischi, audit, certificazioni e aggiornamento continuo dei controlli e della documentazione di riferimento.
3. Gestione delle attività connesse alla sicurezza governativa, con particolare riferimento ai procedimenti autorizzativi, alla conformità ai requisiti per la protezione delle informazioni classificate e al supporto ai contratti soggetti a vincoli di segretezza industriale e istituzionale.
4. Gestione delle attività operative di sicurezza informatica, con responsabilità di raccordo con il Security Operations Center esterno, supervisione dei processi di monitoraggio e risposta agli incidenti, e presidio delle misure tecniche e organizzative a tutela degli asset aziendali.

Conoscenze Normative e Regolatorie: Direttiva NIS 2 e relativo recepimento nazionale, ISO / IEC 27001:2022 (preferibile Lead Auditor / Implementer), Sistema italiano di security clearance (NOSI, NOS, Procedure, UCSe), normative difesa-classificate (es. L.185 / 90) (Plus), e normative correlate come GDPR, DORA, CER Directive.

Competenze Tecnologiche: Sistemi SIEM, SOAR, EDR / XDR, architetture cloud ibride e multi-cloud, crittografia, PKI, gestione certificati, framework di threat intelligence, IOC tracking, tecnologie IAM, Zero Trust, hardening infrastrutturale.

Competenze Metodologiche: Cyber risk management (ISO 27005, NIST RMF), Business Continuity, Disaster Recovery, DevSecOps, secure coding e secure architecture, incident response e digital forensics, security audit, gap analysis e piani di remediation.

Laurea magistrale in Cybersecurity, Ingegneria Informatica, o affini. Master o specializzazione in cybersecurity o GRC (preferenziale). Formazione continua su minacce emergenti e standard internazionali.

5–7 anni in ambito cybersecurity e compliance. Implementazione e certificazione ISMS in contesti regolati. Incident handling e gestione di crisi cyber. Esperienza in security architecture per ambienti ad alta criticità.

ISO / IEC 27001:2022 Lead Auditor o Implementer, CISSP, CISM, CRISC, CEH o equivalente, CISSP-ISSAP / ISSEP.

Leadership e capacità di lavoro in team, comunicazione efficace verso stakeholder tecnici e non, project management (agile / lean), attitudine al lavoro sotto pressione e alla gestione della crisi. Italiano madrelingua, inglese fluente (C1 minimo).

Assicurazione sanitaria, ambiente di lavoro giovane e dinamico, welfare.

Roma - Ibrido.

è un gruppo italiano che si occupa di progettare e sviluppare prodotti e sistemi in grado di soddisfare i più stringenti e moderni requisiti di “Cyber Intelligence & Cyber Security” espressi dalle Forze Armate, dalle Forze di Polizia, dalle Agenzie di Intelligence e dalle Aziende. Tre sono le parole chiave in CY4GATE :
Preparare, Prevenire, Proteggere.