Annuncio scaduto

Questa posizione è chiusa e non accetta più candidature.

Trova offerte simili

GRC Cyber Security Specialist
Junior / Apprendista

Fratelli Cosulich Group's logo

Fratelli Cosulich Group

Genova, Genova, Liguria, Italia

Di persona

Contratto a tempo indeterminato

Tecnologia dell'informazione e sicurezza informatica

Descrizione della Posizione Lavorativa

Ricerchiamo un profilo Junior da inserire nel team GRC (Governance, Risk and Compliance) con sede a Genova. La risorsa fungerà da collegamento tra i requisiti normativi e la loro implementazione tecnica, supportando in particolare l'adeguamento alla direttiva NIS2 e collaborando a stretto contatto con il SOC e i team infrastrutturali per assicurare la conformità dei sistemi.

Attività principali

  • Gap Analysis NIS2: supporto nell'identificazione degli scostamenti tra lo stato attuale dell'infrastruttura e i requisiti previsti dalla direttiva;
  • Data Gathering tecnico: raccolta e analisi delle evidenze fornite dai team IT/Security per validare l'efficacia dei controlli;
  • Remediation tracking: monitoraggio dello stato di avanzamento delle attività correttive, verificando il rispetto dei tempi tecnici e delle scadenze di compliance;
  • Documentazione & Policy: supporto nella redazione e nell'aggiornamento di policy di sicurezza, procedure operative e linee guida tecniche;
  • Risk Assessment: partecipazione alle analisi del rischio IT per identificare minacce e vulnerabilità degli asset aziendali;
  • Interfaccia tecnica: facilitazione del flusso comunicativo tra l'area Compliance e i reparti tecnici (SOC, Network, DevOps).

Requisiti

  • Comprensione di base di reti, sistemi operativi e delle principali architetture di sicurezza;
  • Capacità di produrre reportistica chiara e sintesi dell'andamento dei controlli (es. Excel, strumenti di BI);
  • Capacità di confrontare una configurazione tecnica con uno standard di riferimento;
  • Familiarità con i principali aspetti della direttiva NIS2 (gestione del rischio, incident reporting, sicurezza della supply chain);
  • Interesse o conoscenza di base dei framework ISO/IEC 27001, NIST o del Framework Nazionale Cyber;
  • Supporto alla preparazione della documentazione per audit interni ed esterni;
  • Attenzione ai dettagli nella raccolta delle evidenze e nella redazione dei documenti;
  • Attitudine al problem solving nel tracciamento delle remediation critiche.

Come candidarsi

Se sei interessato a questa posizione, per inviare la tua candidatura accedi o registrati sul nostro portale carriera tramite Login o Register.

Requisiti

Conoscenza di base di reti, sistemi operativi e architetture di sicurezza; capacità di produrre reportistica (Excel, BI); abilità nel confrontare configurazioni tecniche con standard; familiarità con NIS2 e interesse per ISO/IEC 27001, NIST o Framework Nazionale Cyber; supporto a audit; attenzione ai dettagli e problem solving nel tracciamento delle remediation.

Competenze richieste

  • Competenze professionali
  • Conoscenza di reti Sistemi operativi Architetture di sicurezza Reportistica (Excel BI) Conoscenza direttiva NIS2 Familiarità ISO/IEC 27001 Conoscenza NIST Analisi del rischio IT Raccolta e validazione evidenze tecniche
  • Competenze trasversali
  • Attenzione ai dettagli Problem solving Comunicazione tecnica Capacità di sintesi Lavoro di squadra