Offerta di Lavoro per il ruolo di consulente enterprise risk management vicino Roma, Lazio, con Esperienza, Smart Working, Luglio 2026

Gli annunci sono pubblicati da aziende che cercano consulente enterprise risk management vicino Roma, Lazio

Trova lavoro: carica il tuo CV o creane uno nuovo per candidarti alle posizioni aperte. Se non trovi l'offerta giusta per te, lascia che sia il tuo CV a cercare lavoro per te: crea subito il tuo profilo uCV e ricevi ogni settimana offerte di lavoro per consulente enterprise risk management vicino Roma, Lazio.

Cybersecurity GRC Specialist
Con Esperienza

BIP's logo

BIP

Italia, Via Venezia, Monti, Municipio Roma I, Roma, Roma, Lazio, 00184, Italia

Hybrid

Contratto a tempo indeterminato

Sicurezza informatica e consulenza IT

Descrizione della Posizione Lavorativa

Entra nel nostro mondo e contribuisci alla trasformazione digitale. Cerchiamo un Cybersecurity GRC Specialist da inserire nel cluster Strategy Governance di BIP CyberSec, il Centro di Eccellenza del Gruppo BIP focalizzato su strategia, tecnologia e difesa cibernetica.

Nel ruolo supporterai CISO, CSO e ICT Manager nella definizione di strategie aziendali e piani evolutivi ICT e cybersecurity, garantendo la conformità ai vincoli normativi e affiancando il top management nelle scelte operative e strategiche.

Responsabilità principali

  • Guidare progetti complessi di cybersecurity strategy, governance e risk management, assicurando la qualità della delivery, il coordinamento dei team, la gestione degli stakeholder e il rispetto di tempi, budget e obiettivi.
  • Supportare clienti enterprise nella definizione di strategie cyber pluriennali, modelli operativi, roadmap di adeguamento e programmi di remediation basati sul rischio e sulle priorità di business.
  • Analizzare e interpretare normative, regolamenti e linee guida nazionali ed europee (es. NIS2, DORA, Cyber Resilience Act, Perimetro di Sicurezza Nazionale Cibernetica, Regolamento Cloud, provvedimenti ACN), traducendole in requisiti ICT, governance e controllo.
  • Progettare e implementare framework di cyber risk management (risk assessment, scenari di rischio, KPI/KRI, control assurance, metriche di maturità e reporting direzionale).
  • Supportare l’implementazione e il miglioramento di Sistemi di Gestione per la Sicurezza delle Informazioni e per la Continuità Operativa (es. ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, ISO 22301) e applicare framework quali NIST CSF 2.0, NIST SP 800, CIS Controls, COBIT, ITIL.
  • Condurre risk assessment, maturity assessment e gap analysis rispetto a normative, standard e framework, individuando esposizioni e piani di mitigazione sostenibili.
  • Progettare modelli di third-party e supply chain risk management con focus su vendor critici, cloud provider, outsourcing ICT e requisiti di sicurezza contrattuale.
  • Contribuire a programmi di assurance, audit readiness e certificazione (ISO 27001, ISO 22301, SOC 1/2, CSA STAR, TISAX, HDS, ecc.).
  • Redigere processi, policy, procedure e materiali decisionali per C-Level e comitati di rischio (dashboard, executive memo, reporting board-level).

Requisiti

  • Almeno 3 anni di esperienza in società di consulenza direzionale su progetti di cybersecurity compliance e security risk management.
  • Esperienza nella compliance ai quadri normativi nazionali e internazionali (es. NIS2, Perimetro Nazionale, Regolamento Cloud, DORA).
  • Competenza nell’adozione e applicazione di metodologie, framework e standard internazionali (ISO/IEC 27001, ISO 22301, CSA STAR, NIST CSF, NIST SP-800, ecc.).
  • Pregressa esperienza nell’implementazione di Sistemi di Gestione (es. ISO 27001, ISO 22301, ISO 20000-1, SOC 1/2, CSA STAR Lev.2) e nella redazione di policy/procedure.
  • Capacità di sviluppare reportistica manageriale e materiali per il Top Management.
  • Buona conoscenza degli aspetti tecnologici legati alla cybersecurity e ottima conoscenza dell’inglese scritto e parlato.
  • Esperienza internazionale o attitudine a lavorare in contesti multiculturali, multi-country e con interlocuzioni C-Level.
  • Laurea triennale o magistrale in ambito STEM o formazione superiore specialistica (master o corsi in data protection e cybersecurity).

Preferenze (plus)

  • Certificazioni di settore (es. ISO 27001 Lead Auditor/Lead Implementer, ISO 22301 Lead Auditor/Lead Implementer, CSA STAR Auditor, CompTIA Security+, CISSP, CISA, CRISC, ITIL).
  • Esperienza in settori regolati o infrastrutture critiche (energia, telecomunicazioni, trasporti, pubblica amministrazione, difesa, cloud provider, servizi digitali essenziali).

Cosa offriamo

Un ambiente meritocratico e collaborativo dove la persona non è un numero. Farai parte di una realtà che affronta sfide quotidiane e lavora per ridurre le vulnerabilità dei clienti con approccio di squadra. È previsto un percorso di formazione continua volto allo sviluppo di competenze cybersecurity e al conseguimento di certificazioni professionali (es. CISSP, CISM, CISA, ISO 27001).

Chi siamo

La community BIP CyberSec nasce nel 2013 e oggi conta oltre 350 professionisti che operano in più di 13 paesi su tematiche di strategia di sicurezza, gestione del rischio e valutazioni di impianti industriali in settori quali energia, pubblica amministrazione e manifatturiero. Il Gruppo BIP, fondato nel 2003, oggi riunisce oltre 5000 professionisti in 13 paesi con competenze in Digital Transformation, Data Science, Cybersecurity e tecnologie disruptive.

Cosa c’è nel nostro DNA

  • Best practices su misura per il cliente
  • Compliance reale e non solo formale
  • Tecnologia affidabile e adattabile
  • Etica dell'hacking per prevenire e rispondere alle minacce h24

Iter di selezione e prossimi passi

Dopo la ricezione del CV valuteremo il profilo; in caso di match verrai contattato per un processo solitamente composto da colloquio HR, colloquio tecnico con un line manager e, se necessario, un colloquio con un Partner. L'ordine e il numero di colloqui possono variare; in alternativa conserveremo il CV nel nostro database per future opportunità.

Benefit

  • Formazione e sviluppo: oltre 300 corsi, programmi personalizzati e supporto al conseguimento di certificazioni.
  • Flessibilità e work-life integration: lavoro agile con organizzazione di giorni in remoto e in ufficio, Banca Ore Solidale.
  • Salute & welfare: assicurazione sanitaria, check-up agevolati, piattaforme per il benessere e piano welfare integrativo, ticket restaurant.
  • Famiglia e genitorialità: supporto per neogenitori (integrazione congedo parentale, bonus, giorni extra per padri, iniziative di supporto al rientro).
  • Inclusione: pari opportunità, politiche attive per categorie protette (L. 68/99).

Luogo di lavoro: Roma (possibilità di lavoro agile). Se sei interessato, candidati ora.

Requisiti

Almeno 3 anni di esperienza in società di consulenza su progetti di cybersecurity compliance e security risk management; esperienza con normative europee e nazionali (NIS2, DORA, Perimetro Nazionale, Regolamento Cloud); competenza in standard e framework internazionali (ISO, NIST, CSA STAR, CIS Controls); esperienza nell’implementazione di Sistemi di Gestione e nella redazione di policy; ottima conoscenza dell’inglese; laurea in ambito STEM o formazione specialistica. Certificazioni professionali e esperienza in settori regolati costituiranno un plus.

Competenze richieste

  • Competenze professionali
  • Governance Risk & Compliance (GRC) Risk assessment e maturity assessment Framework ISO/IEC 27001 27017 27018 22301 NIST CSF 2.0 e NIST SP-800 CIS Controls COBIT ITIL Normativa: NIS2 DORA Cyber Resilience Act Perimetro Nazionale Third-party & supply chain risk management Audit readiness e certificazioni (SOC CSA STAR TISAX) Redazione policy e procedure KPI / KRI e reporting board-level
  • Competenze trasversali
  • Lavoro di squadra Gestione stakeholder Comunicazione chiara Orientamento al cliente Problem solving Adattabilità Capacità di sintesi e reportistica Inglese professionale