Cybersecurity & Compliance Manager
AppCast
Roma
25
Scarso
help
thumb_up Mi piace
Azienda: AppCast Roma
Vuoi far parte di un progetto industriale italiano unico nel suo genere?
Cerchiamo una persona che abbia voglia di sfidare lo status quo e veda nella tecnologia la possibilità di creare un futuro migliore e sia fermamente convinta che il meglio debba sempre venire.
Cy4 Gate ricerca una figura di Cybersecurity amp; Compliance Manager che si occuperà dall’ attuazione della Direttiva NIS 2 (2022/2555/UE), dal mantenimento della conformità alla norma ISO/IEC 27001:2022 e dalla gestione delle abilitazioni di sicurezza previste dal sistema nazionale di protezione delle informazioni classificate, con riferimento ai procedimenti di Nulla Osta di Sicurezza Industriale (NOSI).
Mansioni principali:
Gestione degli obblighi previsti dalla Direttiva NIS 2, incluse le attività di adeguamento ai requisiti minimi di sicurezza, la relazione con le autorità competenti e il coordinamento operativo in materia di incident response e gestione del rischio cyber. Gestione del Sistema di Gestione della Sicurezza delle Informazioni secondo lo standard ISO/IEC 27001:2022, con responsabilità su valutazione dei rischi, audit, certificazioni e aggiornamento continuo dei controlli e della documentazione di riferimento. Gestione delle attività connesse alla sicurezza governativa, con particolare riferimento ai procedimenti autorizzativi, alla conformità ai requisiti per la protezione delle informazioni classificate e al supporto ai contratti soggetti a vincoli di segretezza industriale e istituzionale. Gestione delle attività operative di sicurezza informatica, con responsabilità di raccordo con il Security Operations Center esterno, supervisione dei processi di monitoraggio e risposta agli incidenti, e presidio delle misure tecniche e organizzative a tutela degli asset aziendali.
Competenze Richieste:
Conoscenze Normative e Regolatorie
Direttiva NIS 2 e relativo recepimento nazionale ISO/IEC 27001:2022 (preferibile Lead Auditor/ Implementer) Sistema italiano di security clearance: NOSI, NOS, Procedure UC Se e normative difesa-classificate (es. L. 185/90) ( Plus) Normative correlate: GDPR, DORA, CER Directive
Competenze Tecnologiche
Sistemi SIEM, SOAR, EDR/XDR Architetture cloud ibride e multi-cloud Crittografia, PKI, gestione certificati Framework di threat intelligence, IOC tracking Tecnologie IAM, Zero Trust, hardening infrastrutturale
Competenze Metodologiche
Cyber risk management (ISO 27005, NIST RMF) Business Continuity, Disaster Recovery Dev Sec Ops, secure coding e secure architecture Incident response e digital forensics Security audit, gap analysis e piani di remediation
Titolo di studio:
Laurea magistrale in Cybersecurity, Ingegneria Informatica, o affini Master o specializzazione in cybersecurity o GRC (preferenziale) Formazione continua su minacce emergenti e standard internazionali
Esperienza lavorativa:
5– 7 anni in ambito cybersecurity e compliance Implementazione e certificazione ISMS in contesti regolati Incident handling e gestione di crisi cyber Esperienza in security architecture per ambienti ad alta criticità
Certificazioni (preferibili 2 tra le seguenti):
ISO/IEC 27001:2022 Lead Auditor o ImplementerCISSP, CISM, CRISCCEH o equivalenteCISSP-ISSAP / ISSEP (nice to have)
Completano il profilo:
Leadership e capacità di lavoro in team Comunicazione efficace verso stakeholder tecnici e non Project management (agile/lean) Attitudine al lavoro sotto pressione e alla gestione della crisi Italiano madrelingua, inglese fluente (C1 minimo)
COSA OFFRIAMO:
âï¸ ASSICURAZIONE SANITARIA
ð AMBIENTE DI LAVORO GIOVANE E DINAMICO
ð WELFARE
Luogo di lavoro: Roma - Ibrido
COSA STAI ASPETTANDO? CANDIDATI ORA!
SU DI NOI
CY4GATE è un gruppo italiano che si occupa di progettare e sviluppare prodotti e sistemi in grado di soddisfare i più stringenti e moderni requisiti di “ Cyber Intelligence amp; Cyber Security” espressi dalle Forze Armate, dalle Forze di Polizia, dalle Agenzie di Intelligence e dalle Aziende.
Tre sono le parole chiave in CY4GATE: Preparare, Prevenire, Proteggere
INFORMATIVA PRIVACY:
✔ Da definire
✔ AppCast
Condividi:
