Cybersecurity GRC Specialist – Senior

Tinexta Defence è alla ricerca di un / una Cyber Security Governance, Risk & Compliance Specialist – Senior da inserire nell’area Cyber Security and Technology for Intelligence, con esperienza in attività di Cyber Security Governance, Risk Management e Security Assessment.

Roma, in presenza, con possibilità di brevi trasferte in Italia.

La risorsa sarà coinvolta in progetti ad alto contenuto innovativo, contribuendo allo sviluppo di soluzioni avanzate di sicurezza informatica.

• Definire e aggiornare policy, procedure e controlli di sicurezza, garantendo la conformità a framework normativi (NIS2, ISO 27001, NIST CSF, GDPR);
• Monitorare e analizzare l’evoluzione delle minacce informatiche in collaborazione con il team CTI, traducendo evidenze tecniche (IoC, TTPs) in valutazioni di rischio per il business;
• Condurre e supportare attività di identificazione, valutazione e mitigazione dei rischi Cyber Security, aggiornando il registro dei rischi e definendo piani di remediation;
• Collaborare con i Security Architect per integrare requisiti di sicurezza “by design” nei progetti tecnologici;
• Analizzare i report di Vulnerability Assessment e Penetration Test, contribuendo alla prioritizzazione degli interventi correttivi;
• Supportare attività di Business Impact Analysis, Continuity Risk Assessment e definizione dei piani di continuità operativa;
• Contribuire alla gestione delle attività di monitoraggio della postura di sicurezza e risposta agli incidenti, in collaborazione con le funzioni preposte alla sicurezza;
• Redigere e mantenere aggiornata la documentazione e i report di conformità, governance e gestione del rischio.

Tinexta Defence investe con continuità nella ricerca delle competenze dei propri collaboratori, offrendo un ambiente stimolante e orientato all'aggiornamento tecnico.

• Kit di formazione personalizzato, con accesso a LinkedIn Learning, corsi tecnici specialistici e materiali aggiornati;
• Percorsi di certificazione professionale in ambito di Cyber Security, con supporto al conseguimento di titoli riconosciuti a livello internazionale;
• Possibilità di richiedere libri cartacei di approfondimento tematico su richiesta.

Laurea triennale o magistrale in Informatica, Cyber Security, Ingegneria Informatica oppure in discipline giuridiche / economiche con percorsi specialistici o master in Cyber Security, Risk Management o Digital Compliance.

• Esperienza consolidata in Governance, Risk & Compliance o Cyber Security Governance;
• Conoscenza dei principali standard di sicurezza (ISO 27001, ISO 31000, NIST CSF 2.0, GDPR);
• Capacità di analizzare minacce e vulnerabilità e tradurle in valutazioni di rischio;
• Esperienza in attività di risk assessment, gestione dei controlli e remediation planning;
• Buona capacità di comunicare con team tecnici e funzioni di business.

• Certificazioni ISO / IEC 27001 : 2022, ISO 31000;
• Certificazioni aggiuntive come CompTIA Security+, CISA o equivalenti;
• Conoscenza di normative nazionali in materia di cybersecurity;
• Esperienza precedente in progetti di adeguamento NIS2.

Termini del contratto : Contratto a Tempo Indeterminato CCNL Metalmeccanico Grande Industria, ticket restaurant da 8 euro al giorno, Welfare, Polizza Sanitaria, RAL commisurata a competenze / anni di esperienza.

L'azienda valuta con particolare e finalizzato interesse le / i lavoratrici / lavoratori appartenenti alle cc.dd. “categorie protette”, ex art 1 Legge 68 / 99.