Cybersecurity Consultant (full remote)

Certit Srl, società di servizi e consulenza operante nell'ICT, è alla ricerca di Cybersecurity Consultant da inserire nel team di sicurezza, con l’obiettivo di supportare i nostri clienti nella definizione, implementazione e miglioramento della postura di sicurezza, della resilienza operativa e della compliance normativa. Le figure ricercate opereranno in una delle seguenti aree operative:

• Security Posture Assessment: analisi e valutazione della postura di sicurezza secondo standard e framework internazionali (ISO/IEC 27001, NIST) e linee guida ACN in relazione alla direttiva NIS2. Identificazione di gap e definizione di piani di remediation.
• Business Continuity: costruzione di Business Impact Analysis (BIA), supporto all’ottenimento della certificazione ISO 22301. Conduzione e facilitazione di esercitazioni e simulazioni di Disaster Recovery (DR).
• Risk Management: evoluzione e applicazione di framework e metodologie di analisi del rischio. Definizione di processi e strumenti a supporto della gestione del rischio aziendale.
• Data Privacy: consulenza e supporto in materia di protezione dei dati personali e GDPR. Definizione di policy, procedure e modelli organizzativi.

• Laurea in discipline tecnico-scientifiche, giuridiche, economiche o affini.
• Competenza ed esperienza pregressa di 2-3 anni in almeno una delle aree sopra elencate.
• Conoscenza di standard, normative e framework di riferimento (es. ISO 27001, NIST, ISO 22301, GDPR, NIS2/ACN), con capacità di adattarli al contesto aziendale.
• Capacità di analisi e valutazione del rischio, con approccio strutturato e metodologico.
• Competenze consulenziali e relazionali, per interfacciarsi con stakeholder tecnici e non tecnici, favorendo il dialogo tra IT, business e compliance.
• Capacità di redazione e gestione documentale (policy, procedure, report di assessment, piani di remediation, manuali operativi).
• Orientamento alla compliance e alla governance con attenzione alla qualità dei processi e all’allineamento con gli obiettivi aziendali.
• Certificazioni in ambito sicurezza (es. ISO 27001 Lead Auditor/Implementer, CISM, CISA, CRISC).
• Certificazioni in ambito Business Continuity (es. ISO 22301 Lead Implementer/Auditor).
• Certificazioni in ambito Data Privacy (es. CIPP/E, CIPM).

Si offre contratto di lavoro a tempo pieno e indeterminato, secondo il CCNL Metalmeccanico. La retribuzione sarà oggetto di discussione durante la selezione, in base alla seniority e alla desiderata del candidato. La modalità di lavoro è totalmente da remoto.

• Servizi IT e consulenza IT