Cyber Security Associate (GRC)
mashfrog Group
Mashfrog Group è una rete integrata di aziende specializzate in diverse aree del business digitale.
Siamo nati con un’unica missione: superare i paradigmi tecnologici e di comunicazione per creare modelli di business innovativi e dirompenti.
Lavorare in Mashfrog significa lavorare in un gruppo di oltre 500 Professionisti con un’età media di 35 anni e con esperienze in diverse industrie di riferimento.
I VANTAGGI DI LAVORARE CON NOI:
- Politica di welfare che consente ai dipendenti di ricevere un credito da spendere per attività private;
- Credito formativo a disposizione dei dipendenti per sviluppare competenze nuove e tenersi al passo con le tecnologie;
- Supporto psicologico a tutti i dipendenti;
- Bonus economico per neo mamme e neo papà;
- Percorso interattivo su tematiche di Diversity & Inclusion;
- Smart working policy;
- Assicurazione sanitaria estendibile al nucleo familiare.
CHI STIAMO RICERCANDO?
Siamo alla ricerca di un Cyber Security Associate con focus sull’area GRC (Governance, Risk & Compliance).
DA DOVE LAVORERAI
Modalità ibrida sulla sede di Roma.
QUALE SARÀ IL TUO IMPATTO IN AZIENDA?
- Cybersecurity Assessment & Gap Analysis: Conduzione di assessment per valutare il livello di maturità della sicurezza dei clienti rispetto a standard internazionali (es. ISO 27001, NIST) e definizione di piani di rimedio (remediation plan);
- Third-Party Risk Management (TPRM): Supporto nella valutazione e gestione del rischio cyber legato alla catena di fornitura (fornitori e terze parti);
- Cybersecurity Governance: Supporto nella definizione di strategie, policy/procedure, metriche di sicurezza (KPI/KRI) e modelli organizzativi;
- SGSI: Supporto nel disegno, implementazione e manutenzione di Sistemi di Gestione della Sicurezza delle Informazioni (SGSI);
- Security by Design: Integrazione dei requisiti di sicurezza all’interno di progetti IT e architetture aziendali fin dalle prime fasi;
- Security Awareness: Supporto nella progettazione e nell’erogazione di programmi di formazione e sensibilizzazione sulla sicurezza delle informazioni.
✅ REQUISITI
- Laurea in materie STEM, Giurisprudenza o indirizzi affini;
- Buona conoscenza della lingua inglese;
- Conoscenza dei principali standard e framework di riferimento in ambito cyber (ISO 27001, ISO 22301, NIST CSF, CIS Controls, Framework Nazionale per la Sicurezza Cibernetica, ecc.);
- Compliance e Normativa Cyber: Conoscenza della normativa nazionale ed europea in ambito cyber security (NIS 2, DORA, PSNC, PCI-DSS, GDPR, ecc.);
- Ottima conoscenza del Pacchetto Office, con focus specifico su power point ed excel.
- Disponibilità a trasferte;
- Forte attitudine analitica, precisione nella reportistica e nella stesura di documentazione;
- Orientamento al problem solving e ottime doti relazioni, in quanto la risorsa interagirà direttamente con i clienti.
➕ CERTIFICAZIONI (NICE TO HAVE)
- ISO 27001 (Lead Auditor o Lead Implementer)
- ISO 22301 (Business Continuity), CompTIA Security+
- ISACA ITCA (IT Certified Associate)
- ITIL Foundation o corsi preparatori a CISA / CRISC.
RAL indicativa : Visualizzare il telefono su trk.iohire.com euro, commisurata al livello di seniority
Mashfrog Group si impegna a promuovere un ambiente di lavoro inclusivo, garantendo pari opportunità a tutti, non accettando alcun tipo di discriminazione.