Cybersecurity Consultant – GRC Expert

CHI SIAMOTinexta Cyber è il polo italiano della Cyber Security, che unisce l'eccellenza nella protezione digitale ad un approccio innovativo alla system integration. Siamo un punto di riferimento per le aziende che cercano soluzioni avanzate e sicure, grazie alle nostre tecnologie proprietarie e competenze all’avanguardia. La nostra missione è creare ambienti digitali robusti, performanti e modulari, dove sicurezza e tecnologia si uniscono per garantire un futuro digitale sicuro e senza compromessi.Tinexta Cyber fa parte di Tinexta SpA, Gruppo industriale quotato in Borsa Italiana (segmento Euronext STAR Milan) con HQ in Italia, oltre 3.000 dipendenti nel mondo e attivo in tre settori strategici: Digital Trust, Cyber Security e Business Innovation. Attraverso le società del Gruppo, promuove un’offerta integrata di servizi avanzati per l’identità e la certificazione digitale, cyber security, digital marketing e accesso ai finanziamenti per l’innovazione e l’internazionalizzazione.IL TUO RUOLOStiamo cercando una figura di Cybersecurity Consultant – GRC Expert da inserire nel team Consulting. La figura individuata avrà il compito di supportare i nostri clienti nella costruzione e nell'implementazione di programmi di sicurezza informatica che rispettino i più elevati standard di Governance, Risk and Compliance. La persona che cerchiamo ha preferibilmente un background tecnico in ambito IT ma, soprattutto, ampie conoscenze ed esperienza in ambito GRC. Questo ruolo richiede una profonda comprensione delle minacce e delle difese tecniche, nonché la capacità di tradurre questa competenza tecnica in soluzioni di governance e conformità strategiche.Principali responsabilità:Consulenza ai clienti sulla progettazione e implementazione di framework di Governance, Risk, and Compliance, utilizzando una base tecnica solida per migliorare la sicurezzaGuidare assessment di sicurezza, risk management e gap analysis, sfruttando la propria esperienza tecnica per identificare rischi, minacce e vulnerabilitàSupportare il cliente nell’identificazione e nell’implementazione di misure tecniche, mappando i controlli presi dai vari standard o schemi di sicurezza alle esigenze di conformità (es. ISO 27001, NIST, GDPR, TISAX)Collaborare con i team tecnici dei clienti per garantire che le soluzioni di sicurezza siano integrate con le operazioni aziendaliMantenere una conoscenza aggiornata su tecnologie di sicurezza, minacce emergenti e cambiamenti normativiCosa cerchiamo:Aver maturato almeno 3 anni di esperienza in ambito CybersecurityLaurea in Giurisprudenza, Informatica, Cybersecurity o un campo correlatoEsperienza specifica in Governance, Risk, and Compliance (GRC), compresa la conoscenza approfondita degli standard normative e schemi di sicurezza come ISO 27001, NIST, NIS2, DORA, CRA, ISO 22301Preferibilmente Certificazioni professionali come ISO 27001 Lead Auditor o equivalentiOttime capacità di comunicazione e presentazione, con esperienza nella consulenza e interazione con stakeholder aziendali e tecniciOttima conoscenza della lingua ingleseLa conoscenza di tematiche legate alla cybersecurity nel mondo dell’automotive (es: TISAX) sarà considerato un plusThink next, secure nowIn Tinexta Cyber crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Per questo, ci impegniamo a garantire la parità di genere e un ambiente di lavoro inclusivo, in cui ogni singola risorsa possa contribuire con un valore unico al nostro Gruppo. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile. I dati personali saranno trattati in conformità alle disposizioni contenute nel Regolamento UE 2016/679.