Descrizione della Posizione Lavorativa
Entra nel nostro mondo e contribuisci alla trasformazione digitale. Cerchiamo un Cybersecurity GRC Specialist da inserire nel cluster Strategy Governance di BIP CyberSec, il Centro di Eccellenza del Gruppo BIP focalizzato su strategia, tecnologia e difesa cibernetica.
Nel ruolo supporterai CISO, CSO e ICT Manager nella definizione di strategie aziendali e piani evolutivi ICT e cybersecurity, garantendo la conformità ai vincoli normativi e affiancando il top management nelle scelte operative e strategiche.
Responsabilità principali
- Guidare progetti complessi di cybersecurity strategy, governance e risk management, assicurando la qualità della delivery, il coordinamento dei team, la gestione degli stakeholder e il rispetto di tempi, budget e obiettivi.
- Supportare clienti enterprise nella definizione di strategie cyber pluriennali, modelli operativi, roadmap di adeguamento e programmi di remediation basati sul rischio e sulle priorità di business.
- Analizzare e interpretare normative, regolamenti e linee guida nazionali ed europee (es. NIS2, DORA, Cyber Resilience Act, Perimetro di Sicurezza Nazionale Cibernetica, Regolamento Cloud, provvedimenti ACN), traducendole in requisiti ICT, governance e controllo.
- Progettare e implementare framework di cyber risk management (risk assessment, scenari di rischio, KPI/KRI, control assurance, metriche di maturità e reporting direzionale).
- Supportare l’implementazione e il miglioramento di Sistemi di Gestione per la Sicurezza delle Informazioni e per la Continuità Operativa (es. ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, ISO 22301) e applicare framework quali NIST CSF 2.0, NIST SP 800, CIS Controls, COBIT, ITIL.
- Condurre risk assessment, maturity assessment e gap analysis rispetto a normative, standard e framework, individuando esposizioni e piani di mitigazione sostenibili.
- Progettare modelli di third-party e supply chain risk management con focus su vendor critici, cloud provider, outsourcing ICT e requisiti di sicurezza contrattuale.
- Contribuire a programmi di assurance, audit readiness e certificazione (ISO 27001, ISO 22301, SOC 1/2, CSA STAR, TISAX, HDS, ecc.).
- Redigere processi, policy, procedure e materiali decisionali per C-Level e comitati di rischio (dashboard, executive memo, reporting board-level).
Requisiti
- Almeno 3 anni di esperienza in società di consulenza direzionale su progetti di cybersecurity compliance e security risk management.
- Esperienza nella compliance ai quadri normativi nazionali e internazionali (es. NIS2, Perimetro Nazionale, Regolamento Cloud, DORA).
- Competenza nell’adozione e applicazione di metodologie, framework e standard internazionali (ISO/IEC 27001, ISO 22301, CSA STAR, NIST CSF, NIST SP-800, ecc.).
- Pregressa esperienza nell’implementazione di Sistemi di Gestione (es. ISO 27001, ISO 22301, ISO 20000-1, SOC 1/2, CSA STAR Lev.2) e nella redazione di policy/procedure.
- Capacità di sviluppare reportistica manageriale e materiali per il Top Management.
- Buona conoscenza degli aspetti tecnologici legati alla cybersecurity e ottima conoscenza dell’inglese scritto e parlato.
- Esperienza internazionale o attitudine a lavorare in contesti multiculturali, multi-country e con interlocuzioni C-Level.
- Laurea triennale o magistrale in ambito STEM o formazione superiore specialistica (master o corsi in data protection e cybersecurity).
Preferenze (plus)
- Certificazioni di settore (es. ISO 27001 Lead Auditor/Lead Implementer, ISO 22301 Lead Auditor/Lead Implementer, CSA STAR Auditor, CompTIA Security+, CISSP, CISA, CRISC, ITIL).
- Esperienza in settori regolati o infrastrutture critiche (energia, telecomunicazioni, trasporti, pubblica amministrazione, difesa, cloud provider, servizi digitali essenziali).
Cosa offriamo
Un ambiente meritocratico e collaborativo dove la persona non è un numero. Farai parte di una realtà che affronta sfide quotidiane e lavora per ridurre le vulnerabilità dei clienti con approccio di squadra. È previsto un percorso di formazione continua volto allo sviluppo di competenze cybersecurity e al conseguimento di certificazioni professionali (es. CISSP, CISM, CISA, ISO 27001).
Chi siamo
La community BIP CyberSec nasce nel 2013 e oggi conta oltre 350 professionisti che operano in più di 13 paesi su tematiche di strategia di sicurezza, gestione del rischio e valutazioni di impianti industriali in settori quali energia, pubblica amministrazione e manifatturiero. Il Gruppo BIP, fondato nel 2003, oggi riunisce oltre 5000 professionisti in 13 paesi con competenze in Digital Transformation, Data Science, Cybersecurity e tecnologie disruptive.
Cosa c’è nel nostro DNA
- Best practices su misura per il cliente
- Compliance reale e non solo formale
- Tecnologia affidabile e adattabile
- Etica dell'hacking per prevenire e rispondere alle minacce h24
Iter di selezione e prossimi passi
Dopo la ricezione del CV valuteremo il profilo; in caso di match verrai contattato per un processo solitamente composto da colloquio HR, colloquio tecnico con un line manager e, se necessario, un colloquio con un Partner. L'ordine e il numero di colloqui possono variare; in alternativa conserveremo il CV nel nostro database per future opportunità.
Benefit
- Formazione e sviluppo: oltre 300 corsi, programmi personalizzati e supporto al conseguimento di certificazioni.
- Flessibilità e work-life integration: lavoro agile con organizzazione di giorni in remoto e in ufficio, Banca Ore Solidale.
- Salute & welfare: assicurazione sanitaria, check-up agevolati, piattaforme per il benessere e piano welfare integrativo, ticket restaurant.
- Famiglia e genitorialità: supporto per neogenitori (integrazione congedo parentale, bonus, giorni extra per padri, iniziative di supporto al rientro).
- Inclusione: pari opportunità, politiche attive per categorie protette (L. 68/99).
Luogo di lavoro: Roma (possibilità di lavoro agile). Se sei interessato, candidati ora.
Requisiti
Almeno 3 anni di esperienza in società di consulenza su progetti di cybersecurity compliance e security risk management; esperienza con normative europee e nazionali (NIS2, DORA, Perimetro Nazionale, Regolamento Cloud); competenza in standard e framework internazionali (ISO, NIST, CSA STAR, CIS Controls); esperienza nell’implementazione di Sistemi di Gestione e nella redazione di policy; ottima conoscenza dell’inglese; laurea in ambito STEM o formazione specialistica. Certificazioni professionali e esperienza in settori regolati costituiranno un plus.
Competenze richieste
Competenze professionali
Governance
Risk & Compliance (GRC)
Risk assessment e maturity assessment
Framework ISO/IEC 27001
27017
27018
22301
NIST CSF 2.0 e NIST SP-800
CIS Controls
COBIT
ITIL
Normativa: NIS2
DORA
Cyber Resilience Act
Perimetro Nazionale
Third-party & supply chain risk management
Audit readiness e certificazioni (SOC
CSA STAR
TISAX)
Redazione policy e procedure
KPI / KRI e reporting board-level
Competenze trasversali
Lavoro di squadra
Gestione stakeholder
Comunicazione chiara
Orientamento al cliente
Problem solving
Adattabilità
Capacità di sintesi e reportistica
Inglese professionale