Descrizione della Posizione Lavorativa

NSR è una società italiana di technology consulting e system integration con oltre 30 anni di presenza sul mercato e più di 10 anni di esperienza specifica in Cybersecurity e Data Protection. L'azienda serve clienti quali banche, pubbliche amministrazioni, grandi operatori Telco e grandi imprese pubbliche e private, e sta attraversando una fase di crescita costante sia del volume di attività sia del personale.

Stiamo cercando un/una Cyber Risk & Compliance Advisor da inserire nel team Risk Governance & Compliance. La risorsa avrà il compito di implementare e monitorare un ecosistema di governance volto a proteggere gli asset informatici, garantire la conformità alle principali normative europee (come NIS2, GDPR, DORA) e rendere il rischio tecnico interpretabile in termini finanziari per il Board.

Nel contesto di Technical Advisory, il ruolo mira a mantenere elevati standard di conformità e gestione del rischio. In particolare la figura si occuperà di:

• Monitorare continuamente l'evoluzione del quadro regolatorio e normativo per garantire l'allineamento dei processi aziendali;
• Integrare strumenti di Intelligenza Artificiale per ottimizzare e sviluppare la documentazione tecnica;
• Condurre analisi strategiche in ambito Risk Management e Cybersecurity e tradurre le valutazioni tecniche in metriche comprensibili per i decisori aziendali.

Requisiti richiesti:

• Formazione multidisciplinare (es. Informatica o Giurisprudenza);
• Conoscenza dei framework di sicurezza: ISO 27005, NIST RMF, FAIR;
• Piena autonomia nella navigazione del quadro normativo UE: GDPR, NIS2, DORA, AI Act, DDL Cyber;
• Capacità di progettare e mantenere Sistemi di Gestione della Sicurezza delle Informazioni (SGSI) basati sulla norma ISO/IEC 27001;
• Ottima conoscenza della lingua inglese.

La sede di lavoro è Fiumicino (RM) e si prevede una modalità di lavoro ibrida.

Le/ i candidate/i in possesso dei requisiti possono inviare il proprio Curriculum Vitae indicando l'autorizzazione al trattamento dei dati personali. La ricerca è rivolta ai candidati ambosessi (L.903/77).

Per informazioni sulla privacy, consultare l'informativa ai sensi dell'art.13 del Regolamento (U.E.) 2016/679 (GDPR) disponibile su: https://www.nsr.it/careers/

Benefit

• Modalità di lavoro ibrida;
• Lavorare in un'azienda con forte orientamento all'innovazione e crescita professionale;
• Possibilità di confronto con clienti di grandi dimensioni (banche, PA, Telco e grandi aziende).

Requisiti

Formazione multidisciplinare (Informatica o Giurisprudenza); conoscenza di framework di sicurezza (ISO 27005, NIST RMF, FAIR); piena autonomia nell'interpretazione della normativa UE (GDPR, NIS2, DORA, AI Act, DDL Cyber); capacità di progettare e mantenere SGSI basati su ISO/IEC 27001; ottima conoscenza della lingua inglese. Sede: Fiumicino (RM). Modalità: ibrida. Inviare CV con autorizzazione al trattamento dati.