Cybersecurity & Compliance Specialist Expert

LA TUA NUOVA AZIENDA ✨Kirey è uno dei principali gruppi europei attivi nella consulenza tecnologica e nella system integration, con un posizionamento distintivo nell’ambito della data-driven innovation. Attraverso un portafoglio completo di soluzioni che include Data & AI, Cloud, Software Development, Cybersecurity, Infrastructure & Automation e Monitoring, Kirey trasforma la complessità dei dati in soluzioni intuitive e accessibili, facilitando i propri clienti nel raggiungimento degli obiettivi di business. Con sede principale in Italia, una presenza internazionale consolidata e quasi 1.500 dipendenti, Kirey ha realizzato più di 10.000 progetti per clienti leader nei settori Insurance, Banking, Manufacturing, Retail, Pubblica Amministrazione e Services & Energy. Alla base di tutto questo ci sono le persone, che in Kirey trovano spazio per esprimere al massimo il proprio talento e per sentirsi parte attiva nella catena del valore dell'azienda. Ciò è possibile grazie a: investimenti costanti nei processi di miglioramento, attraverso la formazione; idee innovative e stimolo alla creatività, grazie al consolidamento delle competenze; e, ancora, a una particolare sensibilità - che si esprime in progetti ad hoc - nei confronti dell'inclusione e della diversità.

In un’ottica di rafforzamento delle competenze aziendali in ambito Cybersecurity & Compliance, ricerchiamo un profilo capace di coniugare solide competenze tecniche di cybersecurity con una profonda conoscenza delle normative e delle regolamentazioni di settore, contribuendo allo sviluppo di offerte innovative e alla crescita del mercato di riferimento.

• Offrire consulenza strategica ai clienti su best practice di sicurezza e strategie di compliance normativa.
• Condurre assessment di rischio e gap analysis rispetto agli standard di settore.
• Progettare e validare controlli di sicurezza tecnologici, organizzativi e procedurali.
• Supportare l’interpretazione di nuove normative e valutarne l’impatto su processi e tecnologie aziendali.
• Collaborare con team legali, IT e auditor esterni per garantire coerenza e allineamento dei processi di compliance.
• Contribuire allo sviluppo e alla presentazione di offerte in ambito compliance e security.

• Conoscenza avanzata dei principali framework e normative (GDPR, ISO 27001, DORA, NIS2, SWIFT, ecc.).
• Esperienza in risk assessment, definizione di policy e procedure di sicurezza, e security governance.
• Capacità di tradurre requisiti tecnici e normativi in indicazioni operative per diversi stakeholder.
• Conoscenza dei principali servizi e tecnologie di sicurezza (penetration testing, firewall, cifratura, access control, incident response).
• Ottime capacità comunicative e attitudine al lavoro in team.

Certificazioni come CISA, CISM, CISSP, ISO 27001 Lead Auditor, DPO, CRISC.

• Progetti complessi ed innovativi.
• Ambiente dinamico e meritocratico.
• Lavoro in team con metodologia Agile.
• Piano di crescita professionale.
• Corsi di formazione e certificazioni.
• Sistema di Welfare&Benefits.
• Smart working o full remote (realmente) con orario flessibile.

💻 Sede di lavoro: : Milano

Abbiamo una strategia di Hybrid work che è progettata per sfruttare il potere delle opportunità che il lavoro a distanza offre sia ai dipendenti che all’Azienda. Il nostro approccio all’ambiente di lavoro riflette la convinzione che l’impatto, il contributo e il risultato di un dipendente sono più importanti della sua posizione fisica. Kirey Group sostiene la diversità nel suo ambiente di lavoro. Tutte le candidature per le posizioni aperte saranno accolte con favore e saranno considerate in base ai meriti.

I tuoi dati saranno trattati per la selezione del personale (esecuzione misure precontrattuali) da soggetti, anche esterni, coinvolti nella selezione del Titolare, Kirey S.r.l., con sede legale in Viale Francesco Restelli, 5 - 20124 Milano, nella persona del Legale Rappresentante protempore.

e / o dalle altre Società sottoposte al suo controllo e coordinamento, che può contattare all’indirizzo e-mail , a cui potrà rivolgersi per esercitare i Suoi diritti (ex artt. 15-22 GDPR), compreso eventuale reclamo al Garante Privacy. I dati saranno conservati massimo 24 mesi (salvo eventi interruttivi o sospensivi) e, in ogni caso, non saranno diffusi. Informativa completa (art. 13 GDPR) disponibile al seguente link.