Descrizione della Posizione Lavorativa
Dettagli posizione
Data di pubblicazione: 25 giugno 2026. Sede: Roma (con possibilità di inserimento anche presso gli uffici di Genova o Milano). Tipologia contrattuale: contratto a tempo indeterminato. La posizione è inserita nella Divisione Operating Engine e il livello richiesto è junior.
Mission
Il ruolo del Cyber Security GRC Consultant è volto a supportare la definizione, l'implementazione e il mantenimento di programmi di governance, rischio e compliance, garantendo la sicurezza delle informazioni e il rispetto delle normative per l'azienda e per i clienti.
Responsabilità chiave
- Individuare rischi di sicurezza in organizzazioni e architetture complesse;
- Progettare misure di sicurezza e fornire raccomandazioni per migliorare il posture di sicurezza;
- Garantire la conformità a leggi, regolamenti e standard di cybersecurity;
- Supportare i clienti nelle attività legate alla cybersecurity;
- Redigere report tecnici, frequentemente in lingua inglese;
- Mantenere e aggiornare le linee guida e le metodologie di assessment di RINA in ambito cybersecurity;
- Fornire supporto tecnico per attività di business development, incluse la stesura di proposte e la definizione dei servizi;
- Coordinare risorse junior quando necessario.
Formazione
La posizione richiede un laurea triennale in Information Systems o in Cyber Security (o titolo equivalente).
Requisiti principali
- Almeno 1 anno di esperienza in ambito cybersecurity con competenze comprovate in tematiche GRC e aspetti tecnici del GDPR;
- Conoscenza approfondita di leggi, regolamenti e standard internazionali (ad es. NIS2, GDPR, famiglia di standard ISO 27000, NIST Cybersecurity Framework);
- Esperienza in attività di Governance, Risk & Compliance, in particolare valutazione del rischio cyber e identificazione di misure di sicurezza (fisiche, procedurali, personali e tecniche);
- Capacità di individuare e analizzare rischi di sicurezza in contesti diversificati, con attenzione ai rischi legati a servizi in outsourcing;
- Eccellenti capacità di problem solving;
- Ottime capacità di comunicazione scritta e verbale in italiano e inglese;
- Flessibilità e capacità di gestire attività multiple in contesti dinamici;
- Disponibilità a trasferte nazionali e internazionali;
- Possesso di una o più certificazioni riconosciute (ad es. ISO/IEC 27001:2022 Lead Auditor, ISACA CISM/CISA/CRISC, ISC² CISSP, Data Protection Officer, ecc.);
- Conoscenza di tool e piattaforme di sicurezza;
- Precedente esperienza nei processi di certificazione di Sistemi di Gestione per la Sicurezza delle Informazioni (ISO/IEC 27001).
Competenze
- Workplace dynamics: intraprendenza e orientamento al risultato;
- Personal empowerment: senso di responsabilità e volontà di crescita professionale;
- Interpersonal influence: capacità di interazione efficace con gli altri;
- Domain & business acumen: approccio scientifico e pensiero critico nell'erogazione di soluzioni;
- Foresight & insight: consapevolezza del contesto e decisioni informate.
Retribuzione e benefit
La retribuzione lorda annua prevista è compresa tra €30.000 e €40.000, definita in base a esperienza professionale, qualifiche e competenze, e in linea con il CCNL RINA (codice CNEL I480). È previsto un componente variabile annuale legato a obiettivi aziendali e individuali, secondo le policy e i contratti collettivi vigenti. Il pacchetto contrattuale è integrato dal welfare aziendale.
Informazioni sull'azienda e pari opportunità
RINA è una multinazionale che opera in ambiti quali energia, nautica, certificazione, infrastrutture e mobilità, industria e R&D, gestendo l'intero ciclo di progetto dalla concezione alla realizzazione. L'azienda promuove un ambiente di lavoro inclusivo, garantisce pari opportunità e tutela dalla discriminazione, in conformità alla legge italiana n. 68/99.
Benefit per i dipendenti
Pacchetto welfare aziendale e componente retributiva variabile annuale legata a performance aziendali e individuali.
Requisiti
Laurea triennale in Information Systems o Cyber Security; almeno 1 anno di esperienza in cybersecurity con competenze GRC; conoscenza di norme e standard (NIS2, GDPR, ISO 27000, NIST); ottima conoscenza italiana e inglese; disponibilità a trasferte; preferibili certificazioni riconosciute (es. ISO/IEC 27001 Lead Auditor, CISM/CISA/CRISC, CISSP).
Competenze richieste
Competenze professionali
Governance
Risk & Compliance (GRC)
GDPR (aspetti tecnici)
NIS2
ISO 27000 / ISO 27001
NIST Cybersecurity Framework
Valutazione del rischio cyber
Strumenti e piattaforme di sicurezza
Redazione di report tecnici in inglese
Processi di certificazione ISO/IEC 27001
Competenze trasversali
Problem solving
Comunicazione scritta e orale
Flessibilità
Gestione del multitasking
Capacità di coordinamento
Lavoro di squadra