CYBERSECURITY CONSULTANT - GRC EXPERT

como, Italy

Tinexta Cyber, nata dall’unione delle società Corvallis, Swascan e Yoroi, è uno dei poli italiani più importanti nel campo della cybersecurity. Con i propri servizi sviluppati in Italia e allineati alle norme UE su data residency, data protection e GDPR, l'azienda garantisce sicurezza nei processi di trasformazione digitale delle aziende e del sistema Paese. Offre servizi di assessment e advisory, curando il design, lo sviluppo e l’integrazione delle soluzioni, svolgendo attività di controllo e management per conto dei clienti e intervenendo per anticipare, bloccare e risolvere le situazioni di rischio.

Tinexta Cyber fa parte di Tinexta SpA, Gruppo industriale che offre soluzioni innovative per la trasformazione digitale e la crescita di imprese, professionisti, istituzioni. È quotato all'Euronext STAR Milan con un solido azionista di riferimento istituzionale e inserito nell'indice europeo Tech Leader come azienda tech ad alto tasso di crescita. Basata in Italia e presente in 12 Paesi tra Europa e America Latina con oltre 2.500 dipendenti, Tinexta è attiva nei settori strategici del Digital Trust, Cyber Security e Business Innovation.

Descrizione del Ruolo:

Siamo alla ricerca di un Cybersecurity Consultant – GRC Expert da inserire nel team Consulting di Tinexta Cyber. La figura individuata avrà il compito di supportare i nostri clienti nella costruzione e nell'implementazione di programmi di sicurezza informatica che rispettino i più elevati standard di Governance, Risk and Compliance. La persona che cerchiamo ha preferibilmente un background tecnico in ambito IT ma, soprattutto, ampie conoscenze ed esperienza in ambito GRC. Questo ruolo richiede una profonda comprensione delle minacce e delle difese tecniche, nonché la capacità di tradurre questa competenza tecnica in soluzioni di governance e conformità strategiche.

Attività:

• Consulenza ai clienti sulla progettazione e implementazione di framework di Governance, Risk, and Compliance, utilizzando una base tecnica solida per migliorare la sicurezza;
• Guidare assessment di sicurezza, risk management e gap analysis, sfruttando la propria esperienza tecnica per identificare rischi, minacce e vulnerabilità;
• Supportare il cliente nell’identificazione e nell’implementazione di misure tecniche, mappando i controlli presi dai vari standard o schemi di sicurezza alle esigenze di conformità (es. ISO 27001, NIST, GDPR, TISAX);
• Collaborare con i team tecnici dei clienti per garantire che le soluzioni di sicurezza siano integrate con le operazioni aziendali;
• Mantenere una conoscenza aggiornata su tecnologie di sicurezza, minacce emergenti e cambiamenti normativi.
• Aver maturato almeno 3 anni di esperienza in ambito Cybersecurity;
• Laurea in Giurisprudenza, Informatica, Cybersecurity o un campo correlato;
• Esperienza specifica in Governance, Risk, and Compliance (GRC), compresa la conoscenza approfondita degli standard normative e schemi di sicurezza come ISO 27001, NIST, NIS2, DORA, CRA, ISO 22301;
• Preferibilmente Certificazioni professionali come ISO 27001 Lead Auditor o equivalenti;
• Ottime capacità di comunicazione e presentazione, con esperienza nella consulenza e interazione con stakeholder aziendali e tecnici:
• Ottima conoscenza della lingua inglese;
• La conoscenza di tematiche legate alla cybersecurity nel mondo dell’automotive (es: TISAX) sarà considerato un plus.