aizoOn , società di tecnologia e consulenza, indipendente, operante a livello globale, ricerca un / a Cybersecurity Risk & Compliance Specialist. Siamo alla ricerca di un / a professionista esperto / a e motivato / a per entrare nel nostro team interno di Governance, Risk & Compliance. La persona selezionata avrà un ruolo fondamentale nel gestire i nostri clienti e nel supportare i progetti interni legati a prodotti di GRC. Coordinandosi con il team e con le strutture di management di riferimento, sarà parte attiva su diverse attività: Supportare i clienti nell’adeguamento e nella gestione della conformità rispetto ai principali framework e normative di cybersecurity, tra cui NIS2, ISO/IEC 27001, NIST, DORA e GDPR. Partecipare alla progettazione, implementazione e miglioramento di framework di Governance, Risk & Compliance (GRC). Condurre attività di Cyber Risk Assessment, gap analysis e valutazione del livello di maturità dei controlli di sicurezza. Definire, aggiornare e documentare policy di sicurezza, procedure operative, standard e linee guida, assicurando l’allineamento alle best practice di settore. Supportare i clienti nella gestione dei processi di governance della sicurezza informatica e dei relativi piani di remediation. Redigere documentazione progettuale, reportistica direzionale e deliverable per audit e assessment. Collaborare con stakeholder interni ed esterni per garantire l’efficace implementazione delle iniziative di sicurezza e compliance. PROFILO Formazione: Laurea in discipline tecnico-scientifiche o giuridiche Esperienza: Almeno 3 anni di esperienza nel ruolo Conoscenza preferenziale della lingua inglese Costituiscono titolo preferenziale certificazioni di settore COMPETENZE TECNICHE Esperienza nella gestione di attività di compliance e adeguamento normativo in ambito cybersecurity. Conoscenza delle principali normative del settore (ISO 27001, NIST, NIS2, DORA, GDPR). Esperienza in attività di Cyber Risk Assessment, Governance della sicurezza, gap analysis e remediation planning, definizione di controlli e policy di sicurezza Conoscenza dei principali concetti e tecnologie di sicurezza informatica. Interesse e predisposizione all’apprendimento continuo di nuove tecnologie e tematiche cyber. Modalità di lavoro : ibrida, con possibilità di smart working. Sede di lavoro: Torino, Milano, Genova, Bologna, Roma. The job search refers to candidates of both genders