Governance Risk Compliance Advisor

treviso, Italy

La nostra azienda

Nethive, nata nel 2014, conta oggi oltre 50 dipendenti e numerosi clienti tra telco, large enterprise e grande pubblica amministrazione. Grazie a un Security Operation Center certificato ISO 27001/9001, offriamo servizi gestiti di networking e cyber security.

Metodo e innovazione: questo approccio ha permesso in soli quattro anni di quintuplicare il fatturato e di posizionarci al primo posto nel settore Cyber Security nella classifica "Leader della crescita 2021 e 2022" del Sole24ore, in collaborazione con Statista, e al 2° posto nella classifica Campioni della Crescita di Repubblica.

Siamo un Managed Security Service Provider (MSSP) specializzato in servizi di sicurezza gestita, con particolare attenzione alla pubblica amministrazione locale di grandi dimensioni. La nostra missione è proteggere le infrastrutture critiche e i dati sensibili dei clienti con soluzioni innovative e personalizzate.

Il profilo

Cerchiamo una figura di Governance, Risk & Compliance Advisor, esperta e motivata, per gestire e sviluppare relazioni strategiche con i clienti e supportarli nel migliorare il loro approccio alla governance, evolvendo i sistemi di gestione del rischio secondo i framework di riferimento nazionali e internazionali.

Le principali responsabilità includono:

1. Condurre valutazioni di rischio e analisi delle lacune in ambito Cybersecurity per clienti del settore privato e pubblico.
2. Utilizzare framework e linee guida riconosciute, quali ISO 9001, ISO 27001, AGID, NIS, DORA, per guidare le valutazioni e le analisi.
3. Collaborare con i clienti per individuare punti deboli e sviluppare raccomandazioni di miglioramento.
4. Preparare report dettagliati con risultati, raccomandazioni e piani d'azione.
5. Fornire consulenza sugli interventi necessari agli stakeholder interni ed esterni.
6. Mantenere aggiornate le conoscenze sulle minacce emergenti in cybersecurity.
7. Contribuire al miglioramento delle procedure operative e della documentazione.
8. Coordinare il team di Compliance, definendo strategie e obiettivi in accordo con il Cybersecurity & Compliance Manager.

Requisiti fondamentali:

• Capacità di lavorare in team, anche su progetti complessi.
• Forte leadership, orientata alla crescita di profili junior.
• Certificazione di Lead Auditor ISO 27001.
• Conoscenza dei principali framework nazionali e internazionali di risk management (AGID, NIST, DORA, NIS2, ISO 27001).
• Esperienza comprovata in attività di Gap Assessment e Risk Management.
• Laurea in Giurisprudenza, Economia o discipline affini.
• Esperienza in attività di Gap Assessment, Risk Analysis e Risk Management.
• Eccellenti capacità di comunicazione, negoziazione e problem solving.
• Orientamento al cliente e capacità di lavorare in team.

Offriamo:

• Pacchetto retributivo competitivo.
• Crescita professionale.
• Ambiente di lavoro dinamico e stimolante.