Cybersecurity GRC Specialist

Mitigare i rischi cyber derivanti dalla trasformazione digitale? Questo è il nostro mestiere!

Se ti riconosci in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirti. BIP CyberSec è un Centro di Eccellenza specializzato in servizi e soluzioni per il contrasto delle minacce digitali. Cerchiamo un Cybersecurity GRC Specialist da inserire nel team Strategy.

• Guidare progetti complessi di cybersecurity strategy, governance e risk management , assicurando qualità della delivery, coordinamento dei team, gestione degli stakeholder e rispetto di tempi, budget e obiettivi progettuali.
• Supportare clienti enterprise nella definizione di strategie cyber pluriennali , modelli operativi, piani evolutivi ICT e cybersecurity, roadmap di adeguamento e programmi di Remediation basati su rischio, priorità di business e requisiti normativi.
• Analizzare normative, regolamenti e linee guida nazionali ed europee, tra cui NIS2, DORA, Cyber Resilience Act, Perimetro di Sicurezza Nazionale Cibernetica, Regolamento Cloud, provvedimenti ACN e requisiti settoriali , traducendoli in requisiti ICT, cybersecurity, governance e controllo.
• Disegnare e implementare framework di cyber risk management , che contemplino metodologie di risk assessment, scenari di rischio, KPI/KRI, control assurance, metriche di maturità e reporting direzionale.
• Supportare l’implementazione, il mantenimento e il miglioramento di Sistemi di Gestione per la Sicurezza delle Informazioni o per la Continuità Operativa , con particolare riferimento a ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, ISO 22301 , nonché a framework quali NIST CSF 2.0, NIST SP 800, CIS Controls, COBIT, ITIL e standard di settore.
• Condurre attività di risk assessment, maturity assessment e gap analysis rispetto a normative, standard e framework di riferimento, identificando esposizioni, priorità di intervento e piani di mitigazione sostenibili.
• Supportare la progettazione di modelli di third‑party e supply chain risk management , con particolare attenzione a vendor critici, cloud provider, outsourcing ICT, servizi gestiti, supply chain tecnologica e requisiti di sicurezza contrattuale.
• Contribuire a programmi di assurance, audit readiness e certificazione , supportando clienti nel percorso verso certificazioni, attestazioni o audit rispetto a standard e schemi quali ISO 27001, ISO 22301, SOC 1/2, CSA STAR, TISAX, HDS e altri framework applicabili.
• Disegnare processi, policy, procedure, linee guida e standard interni che recepiscano requisiti normativi, contrattuali, tecnologici e organizzativi in materia di cybersecurity, continuità operativa, incident management e governance ICT.
• Sviluppare executive memo, dashboard, reporting board‑level e materiali decisionali per CISO, CIO, CSO, Risk Committee e Top Management, sintetizzando trade‑off, opzioni strategiche, impatti, dipendenze, rischi residui e priorità di investimento.

• Esperienza di almeno 3 anni maturata presso società di consulenza direzionale, in progetti di cybersecurity compliance e security risk management.
• Esperienza in attività di ottemperanza al quadro normativo nazionale e internazionale su aspetti di Cybersecurity (p.e. Direttiva NIS 2, Perimetro di Sicurezza Nazionale Cibernetica, Regolamento Cloud, DORA).
• Competenza nell’adozione e applicazione di metodologie, framework, best practice e standard internazionali di Cybersecurity (i.e. ISO/IEC 27001, ISO/IEC 22301, CSA STAR, NIST CSF, NIST SP‑800 , ecc.).
• Pregressa esperienza in attività di implementazione di Sistemi di Gestione, ad esempio ISO 27001, ISO 22301, ISO 20000‑1, SOC 1 e SOC 2, CSA STAR Lev. 2 .
• Pregressa esperienza in attività di redazione di policy e/o procedure.
• Capacità di definizione di reportistica manageriale, con elementi di sintesi rispetto ad attività di analisi svolte.
• Conoscenza dei principali aspetti tecnologici collegati alla cybersecurity.
• Ottima conoscenza della lingua inglese, sia parlata che scritta.
• Esperienza internazionale o capacità di lavorare in contesti multiculturali, multi‑country e multi‑stakeholder, con particolare attenzione alle interlocuzioni con C‑Level e Top Management.
• Capacità di contribuire a proposal commerciali, offerte tecniche, presentazioni cliente, business development e sviluppo di asset metodologici.
• Laurea triennale e/o specialistica in ambito STEM o formazione superiore (es. master o corsi specialistici universitari in ambito data protection e cybersecurity).

• Non sarai mai un numero, anche se i numeri (binari) per noi contano.
• La vulnerabilità è un problema, ma solo quelle dei nostri clienti. Le troverai e le supererai con il gioco di squadra!
• La sfida non sarà superare la giornata, ma affrontare una sfida ogni giorno.
• Formazione continua: oltre 300 corsi su tecnologie e business emergenti, programmi di sviluppo personalizzati e iniziative di training e people care.
• Flessibilità e Work‑Life Integration: lavoro agile con possibilità di programmare i giorni da remoto o in ufficio secondo il progetto, banca ore solidale per sostenere colleghi in difficoltà.
• Salute & Benefits: assicurazione sanitaria, check‑up agevolati, piattaforme per il benessere psicofisico, piano welfare integrativo, ticket restaurant e altri benefit dedicati.
• Famiglia e Genitorialità: supporto concreto a neogenitori, integrazione al 100% per i primi 3 mesi di congedo parentale, bonus, giorni extra per i papà e iniziative di supporto post‑congedo.
• Inclusione e Valori: promuoviamo l’unicità, garantiamo pari opportunità a tutte le persone, politiche attive per categorie protette (L. 68/99).