Cybersecurity - Governance, Risk & Compliance - Manager

In PwC, i nostri consulenti del team Cybersecurity si concentrano sulla protezione delle organizzazioni dalle minacce informatiche attraverso tecnologie e strategie avanzate. Il loro compito è identificare le vulnerabilità, sviluppare sistemi sicuri e fornire soluzioni proattive per salvaguardare i dati sensibili.

In qualità di generalista della sicurezza informatica in PwC, ti occuperai di fornire soluzioni di sicurezza complete e di acquisire esperienza in vari ambiti, garantendo la protezione dei sistemi e dei dati dei clienti. Applicherai una vasta conoscenza dei principi e delle pratiche di sicurezza informatica per affrontare in modo efficace diverse sfide in materia di sicurezza.

Stiamo cercando un/una Cybersecurity GRC Manager con comprovata esperienza nella gestione di programmi di sicurezza informatica, governance, risk management e compliance. La figura sarà responsabile della supervisione delle attività GRC, guidando il team e collaborando con le funzioni aziendali per garantire un approccio strategico e integrato alla sicurezza.

• Definire e implementare il framework GRC aziendale in ambito cybersecurity.
• Coordinare le attività di risk assessment, gestione dei rischi e definizione dei piani di mitigazione.
• Monitorare e garantire la conformità alle normative e ai regolamenti applicabili (es. GDPR, NIS2, DORA, ISO/IEC 27001).
• Gestire audit interni ed esterni, supervisionando le attività di remediation.
• Collaborare con Legal, Compliance, IT e altre funzioni per integrare la sicurezza nei processi aziendali.
• Redigere e aggiornare policy, procedure e standard di sicurezza.
• Gestire il team GRC, promuovendo la crescita professionale e lo sviluppo delle competenze.
• Fornire reportistica e KPI al top management e al comitato di sicurezza.
• Supportare la definizione del piano strategico di cybersecurity e contribuire alla cultura aziendale sulla sicurezza.

• Laurea in Informatica, Ingegneria, Sicurezza delle Informazioni o discipline affini.
• Esperienza di almeno 5 anni in ambito GRC, di cui almeno 2 in ruoli manageriali.
• Conoscenza approfondita delle normative e dei framework di sicurezza (ISO 27001, NIST, GDPR, DORA, ecc.).
• Ottime capacità di leadership, comunicazione e gestione del cambiamento.
• Esperienza nella gestione di team e progetti complessi.
• Conoscenza fluente della lingua italiana e inglese.
• Certificazioni professionali (es. CISM, CRISC, CISSP, ISO 27001 Lead Auditor).
• Esperienza in settori regolamentati (es. finance, telco, pharma).
• Familiarità con strumenti GRC e di risk management (es. Archer, ServiceNow, OneTrust).