Junior Cyber Security GRC Consultant
Junior / Apprendista

RINA's logo

RINA

Roma, Roma, Lazio, Italia

Di persona

Contratto a tempo indeterminato

Information Technology e Cybersecurity

Descrizione della Posizione Lavorativa

Dettagli posizione

Data di pubblicazione: 25 giugno 2026. Sede: Roma (con possibilità di inserimento anche presso gli uffici di Genova o Milano). Tipologia contrattuale: contratto a tempo indeterminato. La posizione è inserita nella Divisione Operating Engine e il livello richiesto è junior.

Mission

Il ruolo del Cyber Security GRC Consultant è volto a supportare la definizione, l'implementazione e il mantenimento di programmi di governance, rischio e compliance, garantendo la sicurezza delle informazioni e il rispetto delle normative per l'azienda e per i clienti.

Responsabilità chiave

  • Individuare rischi di sicurezza in organizzazioni e architetture complesse;
  • Progettare misure di sicurezza e fornire raccomandazioni per migliorare il posture di sicurezza;
  • Garantire la conformità a leggi, regolamenti e standard di cybersecurity;
  • Supportare i clienti nelle attività legate alla cybersecurity;
  • Redigere report tecnici, frequentemente in lingua inglese;
  • Mantenere e aggiornare le linee guida e le metodologie di assessment di RINA in ambito cybersecurity;
  • Fornire supporto tecnico per attività di business development, incluse la stesura di proposte e la definizione dei servizi;
  • Coordinare risorse junior quando necessario.

Formazione

La posizione richiede un laurea triennale in Information Systems o in Cyber Security (o titolo equivalente).

Requisiti principali

  • Almeno 1 anno di esperienza in ambito cybersecurity con competenze comprovate in tematiche GRC e aspetti tecnici del GDPR;
  • Conoscenza approfondita di leggi, regolamenti e standard internazionali (ad es. NIS2, GDPR, famiglia di standard ISO 27000, NIST Cybersecurity Framework);
  • Esperienza in attività di Governance, Risk & Compliance, in particolare valutazione del rischio cyber e identificazione di misure di sicurezza (fisiche, procedurali, personali e tecniche);
  • Capacità di individuare e analizzare rischi di sicurezza in contesti diversificati, con attenzione ai rischi legati a servizi in outsourcing;
  • Eccellenti capacità di problem solving;
  • Ottime capacità di comunicazione scritta e verbale in italiano e inglese;
  • Flessibilità e capacità di gestire attività multiple in contesti dinamici;
  • Disponibilità a trasferte nazionali e internazionali;
  • Possesso di una o più certificazioni riconosciute (ad es. ISO/IEC 27001:2022 Lead Auditor, ISACA CISM/CISA/CRISC, ISC² CISSP, Data Protection Officer, ecc.);
  • Conoscenza di tool e piattaforme di sicurezza;
  • Precedente esperienza nei processi di certificazione di Sistemi di Gestione per la Sicurezza delle Informazioni (ISO/IEC 27001).

Competenze

  • Workplace dynamics: intraprendenza e orientamento al risultato;
  • Personal empowerment: senso di responsabilità e volontà di crescita professionale;
  • Interpersonal influence: capacità di interazione efficace con gli altri;
  • Domain & business acumen: approccio scientifico e pensiero critico nell'erogazione di soluzioni;
  • Foresight & insight: consapevolezza del contesto e decisioni informate.

Retribuzione e benefit

La retribuzione lorda annua prevista è compresa tra €30.000 e €40.000, definita in base a esperienza professionale, qualifiche e competenze, e in linea con il CCNL RINA (codice CNEL I480). È previsto un componente variabile annuale legato a obiettivi aziendali e individuali, secondo le policy e i contratti collettivi vigenti. Il pacchetto contrattuale è integrato dal welfare aziendale.

Informazioni sull'azienda e pari opportunità

RINA è una multinazionale che opera in ambiti quali energia, nautica, certificazione, infrastrutture e mobilità, industria e R&D, gestendo l'intero ciclo di progetto dalla concezione alla realizzazione. L'azienda promuove un ambiente di lavoro inclusivo, garantisce pari opportunità e tutela dalla discriminazione, in conformità alla legge italiana n. 68/99.

Benefit per i dipendenti

Pacchetto welfare aziendale e componente retributiva variabile annuale legata a performance aziendali e individuali.

Requisiti

Laurea triennale in Information Systems o Cyber Security; almeno 1 anno di esperienza in cybersecurity con competenze GRC; conoscenza di norme e standard (NIS2, GDPR, ISO 27000, NIST); ottima conoscenza italiana e inglese; disponibilità a trasferte; preferibili certificazioni riconosciute (es. ISO/IEC 27001 Lead Auditor, CISM/CISA/CRISC, CISSP).

Competenze richieste

  • Competenze professionali
  • Governance Risk & Compliance (GRC) GDPR (aspetti tecnici) NIS2 ISO 27000 / ISO 27001 NIST Cybersecurity Framework Valutazione del rischio cyber Strumenti e piattaforme di sicurezza Redazione di report tecnici in inglese Processi di certificazione ISO/IEC 27001
  • Competenze trasversali
  • Problem solving Comunicazione scritta e orale Flessibilità Gestione del multitasking Capacità di coordinamento Lavoro di squadra