Junior grc cyber security specialist - Genova, Liguria

Junior GRC Cyber Security Specialist
Junior / Apprendista

Fratelli Cosulich Group's logo

Fratelli Cosulich Group

Genova, Genova, Liguria, Italia

Di persona

Contratto a tempo indeterminato

Tecnologie dell'informazione e Sicurezza informatica
✨ Prepara la tua Candidatura Candidati Condividi 

Descrizione della Posizione Lavorativa

Ricerchiamo un profilo Junior da inserire nel team GRC (Governance, Risk and Compliance) con sede a Genova (GE, Italia). Il candidato fungerà da ponte tra i requisiti normativi e la loro implementazione tecnica, supportando l'adeguamento alla direttiva NIS2 e collaborando quotidianamente con il SOC e i team infrastrutturali per garantire la conformità dei sistemi.

Attività principali

  • Gap Analysis NIS2: supporto nell'identificazione degli scostamenti tra lo stato attuale dell'infrastruttura e i requisiti della direttiva.
  • Data Gathering tecnico: raccolta e analisi delle evidenze fornite dai team IT/Security per validare l'efficacia dei controlli.
  • Remediation Tracking: monitoraggio dello stato di avanzamento delle attività correttive, assicurando il rispetto delle scadenze di compliance.
  • Documentazione & Policy: supporto nella redazione e nell'aggiornamento di policy di sicurezza, procedure operative e linee guida tecniche.
  • Risk Assessment: partecipazione alle analisi del rischio IT per identificare minacce e vulnerabilità degli asset aziendali.
  • Interfaccia tecnica: facilitazione del flusso comunicativo tra l'area Compliance e i reparti tecnici (SOC, Network, DevOps).

Requisiti

  • Comprensione di base di reti, sistemi operativi e delle principali architetture di sicurezza.
  • Capacità di produrre report chiari e sintetici sull'andamento dei controlli (es. Excel, tool di BI).
  • Attitudine a confrontare una configurazione tecnica con uno standard di riferimento.
  • Familiarità con i principali aspetti della direttiva NIS2 (gestione del rischio, incident reporting, sicurezza della supply chain).
  • Interesse o conoscenza di base dei framework ISO/IEC 27001, NIST o del Framework Nazionale Cyber.
  • Supporto alla preparazione della documentazione per audit interni ed esterni; attenzione ai dettagli nella raccolta delle evidenze e nella stesura dei documenti.
  • Attitudine al problem solving nel tracciamento delle remediation critiche.

Per candidarsi è necessario effettuare il login o registrarsi al portale delle carriere indicato nell'annuncio.

Requisiti

Conoscenza di base di reti, sistemi operativi e architetture di sicurezza; capacità di produrre report (Excel, tool di BI) e di confrontare configurazioni tecniche con standard di riferimento; familiarità con aspetti chiave della direttiva NIS2; interesse o conoscenza di base di ISO/IEC 27001, NIST o Framework Nazionale Cyber; supporto nella preparazione di documentazione per audit; attenzione ai dettagli e attitudine al problem solving nel tracciamento delle remediation.

Competenze richieste

  • Competenze professionali
    • Conoscenza di base di reti Sistemi operativi Architetture di sicurezza NIS2 ISO/IEC 27001 NIST Risk assessment Strumenti di BI / Excel Analisi evidenze tecniche Remediation tracking
  • Competenze trasversali
    • Attenzione ai dettagli Problem solving Comunicazione efficace Lavoro di squadra Capacità di sintesi e reportistica