Cybersecurity Risk & Compliance Specialist
DPWAY S.r.l., società con esperienza decennale in soluzioni e servizi nell’ambito dell’Information & Communication Technology, sta cercando per ampliamento organico:
Cybersecurity Risk & Compliance Specialist
Il candidato ideale ha almeno 5 anni di esperienza. La risorsa avrà un ruolo chiave nella gestione della sicurezza delle informazioni, della compliance normativa e della continuità operativa, supportando i nostri clienti – in particolare enti della Pubblica Amministrazione – nell'implementazione di strategie efficaci per la protezione dei dati e la resilienza aziendale. Il candidato ideale possiede esperienza nell’audit e nella gestione della conformità a normative e standard di settore, tra cui ISO 27001, ISO 22301, NIS2 e DORA, e ha familiarità con le metodologie di valutazione del rischio.
Competenze richieste obbligatorie:
- Laurea in Informatica, Sicurezza delle Informazioni, Ingegneria o ambiti affini.
- Esperienza in audit di sicurezza e gestione della compliance, con conoscenza approfondita di ISO 27001, ISO 22301 e ISO 31000.
- Almeno 2 anni di esperienza nel settore della sicurezza delle informazioni o della gestione del rischio.
- Familiarità con framework e modelli di cybersecurity, tra cui NIST CSF e Zero Trust.
- Conoscenza delle normative di sicurezza e protezione dei dati, tra cui GDPR, DORA, NIS2, PSNC.
- Certificazioni di settore preferenziali: CISSP, CISM, Lead Auditor ISO 27001, ISO 22301.
In particolare, ti occuperai di:
- Eseguire audit di sicurezza e assessment di conformità rispetto agli standard di settore, con particolare focus su ISO 27001, ISO 22301 e ISO 31000.
- Identificare, analizzare e mitigare rischi di cybersecurity e sviluppare strategie per la gestione della sicurezza delle informazioni.
- Definire e aggiornare policy e procedure di sicurezza, assicurando la compliance con le normative vigenti.
- Supportare i clienti nella progettazione e implementazione di framework di gestione della sicurezza e della continuità operativa.
- Fornire consulenza sulla protezione dei dati in conformità a normative come GDPR, NIS2, DORA e PSNC.
- Collaborare con team interni ed esterni per integrare la sicurezza in tutti i processi aziendali.
- Monitorare e gestire vulnerabilità di sicurezza, supervisionando la remediation delle criticità identificate.
- Partecipare alla gestione degli incidenti di sicurezza, analizzando gli eventi e proponendo azioni correttive.
- Erogare formazione e sensibilizzazione su best practice di cybersecurity per il personale aziendale.
Completano il profilo:
- Capacità di lavorare autonomamente, rispettando le priorità assegnate, in accordo con le esigenze dei vari progetti;
- Capacità di gestione del tempo;
- Ottime capacità relazionali e di lavoro in team;
- Disponibilità a brevi trasferte.
Offriamo:
- Inserimento in un'azienda solida ed in costante crescita;
- Ambiente di lavoro giovane e collaborativo;
- Convenzioni aziendali;
- Opportunità di crescita professionale.
Sede di lavoro: Roma, modalità ibrida.
L’offerta è rivolta a candidati di ambo i sessi (Dlgs 198/06).
I candidati sono invitati a leggere l’informativa privacy ai sensi degli art. 13 e 14 del Regolamento n. 679/2016 al seguente indirizzo https://www.dpway.it/informativa-candidati.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
più velocemente
