Governance Risk Compliance Advisor

La nostra azienda

Nethive, nata nel 2014, conta oggi oltre 50 dipendenti e numerosi clienti tra telco, large enterprise e pubblica amministrazione. Grazie a un Security Operation Center certificato ISO 27001/9001, offriamo servizi gestiti di networking e cybersecurity.

Metodo e innovazione sono il nostro approccio, che ci ha permesso di quintuplicare il fatturato in quattro anni e di posizionarci al primo posto nel settore Cyber Security nella classifica "Leader della crescita 2021 e 2022" del Sole24ore, in collaborazione con Statista, e al 2° posto nella classifica Campioni della Crescita di Repubblica.

Siamo un Managed Security Service Provider (MSSP) specializzato in servizi di sicurezza gestita, con particolare attenzione alla pubblica amministrazione di grandi dimensioni. La nostra missione è proteggere infrastrutture critiche e dati sensibili attraverso soluzioni innovative e personalizzate.

Il profilo

Stiamo cercando un Governance Risk Compliance Advisor esperto e motivato, capace di gestire e sviluppare relazioni strategiche con i clienti, supportandoli nel migliorare il loro approccio alla governance e nella gestione strategica del rischio, trasformandolo in opportunità di miglioramento secondo i framework di riferimento nazionali e internazionali.

Le principali responsabilità includono:

1. Condurre valutazioni di rischio e analisi delle lacune in ambito cybersecurity per clienti del settore privato e pubblico.
2. Utilizzare framework e linee guida riconosciute come ISO 9001, ISO 27001, AGID, NIS, DORA per guidare valutazioni e analisi.
3. Collaborare con i clienti per identificare vulnerabilità e sviluppare raccomandazioni di miglioramento.
4. Preparare report dettagliati con risultati, raccomandazioni e piani d'azione.
5. Fornire consulenza agli stakeholder sull'attuazione delle raccomandazioni.
6. Mantenere aggiornate le conoscenze sulle tendenze e minacce emergenti in cybersecurity.
7. Contribuire al miglioramento delle procedure operative e della documentazione.
8. Coordinare il lavoro del team Compliance, definendo strategie e obiettivi con il Cybersecurity & Compliance Manager.

Requisiti richiesti:

• Capacità di lavorare in team, anche su progetti complessi.
• Forte leadership, orientata alla crescita di profili junior.
• Certificazione di Lead Auditor ISO 27001.
• Conoscenza dei principali framework nazionali e internazionali (AGID, NIST, DORA, NIS2, ISO 27001).
• Esperienza comprovata in attività di Gap Assessment e Risk Management.
• Laurea in Giurisprudenza, Economia o discipline affini.
• Esperienza in attività di Gap Assessment, Risk Analysis e Management.
• Eccellenti capacità di comunicazione, negoziazione e problem solving.
• Forte orientamento al cliente e capacità di lavorare in team.

Offriamo un pacchetto retributivo competitivo, opportunità di crescita professionale e un ambiente di lavoro dinamico e stimolante.