🚀 Cyber Security Compliance Consultant

Overview

In Arsenalia, nel nostro centro di expertise specializzato nella protezione dei suoi clienti nelle dimensioni della sicurezza fisica, cyber e delle persone, avrai la possibilità di supportare attivamente le aziende nel loro percorso di conformità normativa e governance della sicurezza informatica.

Sarai inserito in un contesto smart, dinamico ed internazionale, che favorisce la collaborazione, valorizza i talenti, promuove l’autenticità e ne sviluppa le potenzialità attuando continui piani di crescita professionale .

Cosa ti aspetta

• Supporterai le aziende clienti nell\'implementazione e mantenimento della conformità alle principali normative di cybersecurity (NIS2, ISO 27001, TISAX, GDPR).
• Condurrai assessment di sicurezza e gap analysis per identificare aree di non conformità e definire piani di remediation.
• Collaborerai nella progettazione e implementazione di sistemi di gestione della sicurezza delle informazioni (SGSI) secondo standard internazionali.
• Gestirai progetti di consulenza per la preparazione ad audit e certificazioni di sicurezza informatica.
• Supporterai clienti nel ruolo di Virtual CISO, fornendo guidance strategica sulla governance della sicurezza.
• Svilupperai procedure, policy e documentazione di sicurezza in linea con i framework normativi richiesti.
• Faciliterai sessioni di formazione e awareness per i team aziendali su compliance e best practice di sicurezza.
• Monitorerai l evoluzione del panorama normativo, aggiornando clienti su nuovi requisiti e implicazioni.

Requisiti minimi

• Hai una laurea in Informatica, Ingegneria, Giurisprudenza o un campo correlato alla sicurezza informatica?
• Hai almeno 4-6 anni di esperienza in ruoli di consulenza cybersecurity, compliance o governance della sicurezza?
• Possiedi conoscenza approfondita delle principali normative di cybersecurity: NIS2, ISO 27001, TISAX, GDPR, e framework correlati?
• Hai esperienza consolidata nella conduzione di audit di sicurezza, risk assessment e gap analysis?
• Dimostri competenze nella progettazione di sistemi di gestione della sicurezza e processi di compliance?
• Possiedi eccellenti capacità comunicative e di relazione con clienti di diversi settori industriali?
• Parli e scrivi bene in inglese (livello B2/C1) e sei pronto a supportare clienti internazionali?
• Sei disponibile a trasferte presso clienti?
• Sei abituato a lavorare su progetti con tempistiche variabili?
• Dimostri orientamento al cliente, precisione nella documentazione e approccio metodico al lavoro?

Requisiti preferenziali

• Possiedi certificazioni in ambito compliance e governance (ISO 27001 Lead Auditor/Implementer, CISA, CRISC, CISM)?
• Hai esperienza come Virtual CISO o Compliance Manager in contesti aziendali diversificati?
• Conosci metodologie di risk management (ISO 31000, NIST Framework) e business continuity planning?
• Hai familiarity con settori regolamentati: automotive (TISAX), energia (NIS2), servizi finanziari, healthcare?
• Possiedi competenze nella gestione di progetti di compliance e coordinamento con enti certificatori?
• Hai esperienza nella preparazione e supporto durante audit esterni e valutazioni di conformità?
• Hai maturato esperienza sistemistica con infrastrutture IT, cloud security (AWS, Azure, GCP) e architetture enterprise?
• Hai sviluppato competenze tecniche in penetration testing, security assessment tools e analisi delle vulnerabilità?
• Conosci linguaggi di scripting (Python, PowerShell) per automazione di processi di compliance?
• Hai maturato esperienza con piattaforme GRC (Governance, Risk & Compliance) e tool di security management?
• Hai un background in consulenza organizzativa e change management per l\'implementazione di processi di sicurezza?
• Hai un background tecnico in cybersecurity (conoscenza di tecnologie SIEM, vulnerability management, network security)?

Ancora meglio!

• WelfarePiattaforma di welfare aziendale con ampia scelta e assistenza sanitaria
• Worklife kitSmartphone e pc di ultima generazione, da portare con te nei nostri zaini brandizzati
• Empowering peopleAttività di aggregazione, team building e mentoring, al fine di favorire l’integrazione, la conoscenza ed il dialogo tra le persone
• Open space, open mindUffici open space e spazi condivisi, ideali per favorire il confronto tra colleghi e team di lavoro
• Learning & developmentCorsi di aggiornamento ed incentivi, obiettivi di certificazione sulle tecnologie utilizzate internamente per sviluppare le potenzialità di ciascuno
• TicketsBuoni pasto elettronici da utilizzare presso i molteplici ristoranti convenzionati e possibilità di rimborso spese