Invitalia, l’Agenzia Nazionale per lo sviluppo, di proprietà del Ministero dell’Economia, è alla ricerca di un Cyber Security GRC Specialist da inserire nell’Unità Organizzativa Innovazione e Sicurezza di Chief Operating Officer all’interno dell’Unità Organizzativa Security a Roma.
Principali responsabilità
Come Cyber Security GRC Specialist ti occuperai di:
- definire e mantenere il framework di governance della sicurezza informatica aziendale;
- condurre risk assessment periodici identificando vulnerabilità e minacce;
- gestire il processo di risk management e monitorare il piano di remediation;
- assicurare la conformità alle normative vigenti (GDPR, NIS2, normative settoriali);
- redigere e aggiornare policy, procedure e standard di sicurezza;
- coordinare audit interni ed esterni, gestendo i rapporti con auditor e autorità;
- implementare e mantenere sistemi di gestione della sicurezza (es. ISO 27001);
- collaborare con i team tecnici per tradurre requisiti di compliance in controlli operativi;
- preparare la reportistica per il management sui rischi cyber e stato della compliance;
- supportare la formazione e sensibilizzazione del personale sui temi di sicurezza;
- gestire il registro dei trattamenti dati e supportare il DPO nelle attività di privacy.
Principali requisiti
- Laurea triennale in Informatica, Ingegneria Informatica, Sicurezza Informatica o equipollenti;
- almeno 5 anni di esperienza in ambito GRC (Governance, Risk & Compliance) nella cybersecurity;
- conoscenza approfondita dei framework di sicurezza (ISO 27001, NIST, CIS Controls);
- esperienza nella conduzione di risk assessment e vulnerability assessment;
- conoscenza delle normative sulla protezione dei dati (GDPR, NIS2);
- capacità di redigere policy, procedure e documentazione di sicurezza;
- competenze nella gestione di audit interni ed esterni;
- familiarità con fondamenti antifrode e prevenzione di frodi (anche cyber fraud);
- conoscenza di normative anticorruzione (D.Lgs. 231/2001).
Costituiscono requisiti preferenziali:
- laurea magistrale in Cybersecurity, Ingegneria Informatica, Computer Science o certificazioni professionali quali CISSP, CISM, CRISC, ISO 27001 Lead Auditor/Implementer;
- certificazioni professionali attive (CISSP, CISM, CRISC, CISA, ISO 27001 LA);
- esperienza con framework aggiuntivi (COBIT, SOC 2, PCI-DSS);
- conoscenza di strumenti GRC (es. RSA Archer, ServiceNow GRC, MetricStream);
- esperienza in progetti di compliance settoriali (bancario, sanità, PA);
- competenze in Business Continuity e Disaster Recovery;
- conoscenza base di aspetti tecnici (networking, cloud security);
- esperienza nella gestione di incident response da prospettiva GRC;
- competenze in fraud detection e prevenzione frodi.
Offerta
L’inquadramento e il trattamento economico saranno commisurati all’esperienza e alle competenze del candidato, con una retribuzione annua lorda a partire da 51K/€, oltre a buoni pasto (12 euro ciascuno) e al pacchetto benefit previsto.
Pacchetto benefit comprensivo di:
- borsellino welfare pari a 300€;
- abbonamento annuale all inclusive in primario circuito di centri fitness nazionale a carico dell’azienda;
- assicurazione sanitaria estesa al nucleo familiare;
- convenzioni aziendali.
L’Agenzia – che opera con un innovativo modello di erogazione della prestazione lavorativa, con la previsione di smart working fino al 60% delle giornate lavorate – offre un contesto lavorativo giovane (circa il 50% della popolazione con meno di 35 anni). Invitalia azzera il Gender Pay Gap: la completa equiparazione retributiva è stata raggiunta in anticipo rispetto agli obiettivi del Piano Strategico di Sostenibilità 2024-2026. L’equiparazione retributiva tra uomini e donne a parità di inquadramento fa parte di un più ampio impegno dell’Agenzia a favore della parità di genere.
Per candidarti a questo annuncio, visita il seguente link ufficiale:
