Cybersecurity & Compliance Manager

Vuoi far parte di un progetto industriale italiano unico nel suo genere? Cerchiamo una persona che abbia voglia di sfidare lo status quo e veda nella tecnologia la possibilità di creare un futuro migliore e sia fermamente convinta che il meglio debba sempre venire .

Cy4Gate ricerca una figura di Cybersecurity & Compliance Manager che si occuperà dall’attuazione della Direttiva NIS 2 (2022 / 2555 / UE), dal mantenimento della conformità alla norma ISO / IEC 27001 : 2022 e dalla gestione delle abilitazioni di sicurezza previste dal sistema nazionale di protezione delle informazioni classificate, con riferimento ai procedimenti di Nulla Osta di Sicurezza Industriale (NOSI).

• Gestione degli obblighi previsti dalla Direttiva NIS 2, incluse le attività di adeguamento ai requisiti minimi di sicurezza, la relazione con le autorità competenti e il coordinamento operativo in materia di incident response e gestione del rischio cyber.
• Gestione del Sistema di Gestione della Sicurezza delle Informazioni secondo lo standard ISO / IEC 27001 : 2022, con responsabilità su valutazione dei rischi, audit, certificazioni e aggiornamento continuo dei controlli e della documentazione di riferimento.
• Gestione delle attività connesse alla sicurezza governativa, con particolare riferimento ai procedimenti autorizzativi, alla conformità ai requisiti per la protezione delle informazioni classificate e al supporto ai contratti soggetti a vincoli di segretezza industriale e istituzionale.
• Gestione delle attività operative di sicurezza informatica, con responsabilità di raccordo con il Security Operations Center esterno, supervisione dei processi di monitoraggio e risposta agli incidenti, e presidio delle misure tecniche e organizzative a tutela degli asset aziendali.

• Conoscenze Normative e Regolatorie: Direttiva NIS 2 e relativo recepimento nazionale
• ISO / IEC 27001: 2022 (preferibile Lead Auditor / Implementer)
• Sistema italiano di security clearance: NOSI, NOS, Procedure UCSe e normative difesa-classificate (es. L.185 / 90) (Plus)
• Normative correlate: GDPR, DORA, CER Directive
• Competenze Tecnologiche: Sistemi SIEM, SOAR, EDR / XDR, Architetture cloud ibride e multi-cloud, Crittografia, PKI, gestione certificati, Framework di threat intelligence, IOC tracking, Tecnologie IAM, Zero Trust, hardening infrastrutturale
• Competenze Metodologiche: Cyber risk management (ISO 27005, NIST RMF), Business Continuity, Disaster Recovery, DevSecOps, secure coding e secure architecture, Incident response e digital forensics, Security audit, gap analysis e piani di remediation

• Laurea magistrale in Cybersecurity, Ingegneria Informatica, o affini
• Master o specializzazione in cybersecurity o GRC (preferenziale)
• Formazione continua su minacce emergenti e standard internazionali

• 5–7 anni in ambito cybersecurity e compliance
• Implementazione e certificazione ISMS in contesti regolati
• Incident handling e gestione di crisi cyber
• Esperienza in security architecture per ambienti ad alta criticità

• ISO / IEC 27001 : 2022 Lead Auditor o Implementer
• CISSP, CISM, CRISC
• CEH o equivalente
• CISSP-ISSAP / ISSEP

• Leadership e capacità di lavoro in team
• Comunicazione efficace verso stakeholder tecnici e non
• Project management (agile / lean)
• Attitudine al lavoro sotto pressione e alla gestione della crisi
• Italiano madrelingua, inglese fluente (C1 minimo)

Roma - Ibrido

• ⚕️ ASSICURAZIONE SANITARIA
• AMBIENTE DI LAVORO GIOVANE E DINAMICO
• WELFARE

COSA STAI ASPETTANDO? CANDIDATI ORA!

CY4GATE è un gruppo italiano che si occupa di progettare e sviluppare prodotti e sistemi in grado di soddisfare i più stringenti e moderni requisiti di “Cyber Intelligence & Cyber Security” espressi dalle Forze Armate, dalle Forze di Polizia, dalle Agenzie di Intelligence e dalle Aziende.

Tre sono le parole chiave in CY4GATE : Preparare, Prevenire, Proteggere

INFORMATIVA PRIVACY : https://www.cy4gate.com/it/informativa-completa-candidati-assunzione-collaborazione