Annuncio scaduto
Questa posizione è chiusa e non accetta più candidature.
Trova offerte simili
Descrizione della Posizione Lavorativa
Ricerchiamo un profilo Junior da inserire nel team GRC (Governance, Risk and Compliance) con sede a Genova. La risorsa fungerà da collegamento tra i requisiti normativi e la loro implementazione tecnica, supportando in particolare l'adeguamento alla direttiva NIS2 e collaborando a stretto contatto con il SOC e i team infrastrutturali per assicurare la conformità dei sistemi.
Attività principali
- Gap Analysis NIS2: supporto nell'identificazione degli scostamenti tra lo stato attuale dell'infrastruttura e i requisiti previsti dalla direttiva;
- Data Gathering tecnico: raccolta e analisi delle evidenze fornite dai team IT/Security per validare l'efficacia dei controlli;
- Remediation tracking: monitoraggio dello stato di avanzamento delle attività correttive, verificando il rispetto dei tempi tecnici e delle scadenze di compliance;
- Documentazione & Policy: supporto nella redazione e nell'aggiornamento di policy di sicurezza, procedure operative e linee guida tecniche;
- Risk Assessment: partecipazione alle analisi del rischio IT per identificare minacce e vulnerabilità degli asset aziendali;
- Interfaccia tecnica: facilitazione del flusso comunicativo tra l'area Compliance e i reparti tecnici (SOC, Network, DevOps).
Requisiti
- Comprensione di base di reti, sistemi operativi e delle principali architetture di sicurezza;
- Capacità di produrre reportistica chiara e sintesi dell'andamento dei controlli (es. Excel, strumenti di BI);
- Capacità di confrontare una configurazione tecnica con uno standard di riferimento;
- Familiarità con i principali aspetti della direttiva NIS2 (gestione del rischio, incident reporting, sicurezza della supply chain);
- Interesse o conoscenza di base dei framework ISO/IEC 27001, NIST o del Framework Nazionale Cyber;
- Supporto alla preparazione della documentazione per audit interni ed esterni;
- Attenzione ai dettagli nella raccolta delle evidenze e nella redazione dei documenti;
- Attitudine al problem solving nel tracciamento delle remediation critiche.
Come candidarsi
Se sei interessato a questa posizione, per inviare la tua candidatura accedi o registrati sul nostro portale carriera tramite Login o Register.
Requisiti
Conoscenza di base di reti, sistemi operativi e architetture di sicurezza; capacità di produrre reportistica (Excel, BI); abilità nel confrontare configurazioni tecniche con standard; familiarità con NIS2 e interesse per ISO/IEC 27001, NIST o Framework Nazionale Cyber; supporto a audit; attenzione ai dettagli e problem solving nel tracciamento delle remediation.
Competenze richieste
Competenze professionali
Conoscenza di reti
Sistemi operativi
Architetture di sicurezza
Reportistica (Excel
BI)
Conoscenza direttiva NIS2
Familiarità ISO/IEC 27001
Conoscenza NIST
Analisi del rischio IT
Raccolta e validazione evidenze tecniche
Competenze trasversali
Attenzione ai dettagli
Problem solving
Comunicazione tecnica
Capacità di sintesi
Lavoro di squadra