Grc cyber security specialist - Genova, Liguria

Annuncio scaduto

Questa posizione è chiusa e non accetta più candidature.

Trova offerte simili

GRC Cyber Security Specialist
Junior / Apprendista

Fratelli Cosulich Group's logo

Fratelli Cosulich Group

Genova, Genova, Liguria, Italia

Di persona

Contratto a tempo indeterminato

Tecnologia dell'informazione e Cyber Security

Descrizione della Posizione Lavorativa

Posizione

La società Fratelli Cosulich Group ricerca a Genova una risorsa junior da inserire nel team GRC (Governance, Risk & Compliance). Il ruolo fungerà da ponte tra i requisiti normativi e l'implementazione tecnica, contribuendo attivamente all'adeguamento alla direttiva NIS2 e collaborando quotidianamente con il SOC e i team infrastrutturali per assicurare la conformità dei sistemi.

Attività principali

  • Gap Analysis NIS2: supporto nell'identificazione degli scostamenti tra lo stato attuale dell'infrastruttura e i requisiti previsti dalla direttiva.
  • Data gathering tecnico: raccolta e analisi delle evidenze tecniche fornite dai team IT/Security per verificare l'efficacia dei controlli.
  • Remediation tracking: monitoraggio dello stato di avanzamento delle attività correttive, assicurando il rispetto delle scadenze di compliance.
  • Documentazione & policy: supporto nella redazione e nell'aggiornamento di policy di sicurezza, procedure operative e linee guida tecniche.
  • Risk assessment: partecipazione alle analisi del rischio IT per individuare minacce e vulnerabilità degli asset aziendali.
  • Interfaccia tecnica: facilitazione del flusso comunicativo tra l'area Compliance e i reparti tecnici (SOC, Network, DevOps).

Requisiti

  • Comprensione di base di reti, sistemi operativi e delle principali architetture di sicurezza.
  • Capacità di produrre reportistica chiara e sintetica sull'andamento dei controlli (es. Excel, tool di BI).
  • Capacità di confrontare configurazioni tecniche con standard di riferimento.
  • Familiarità con i principali aspetti della direttiva NIS2 (gestione del rischio, incident reporting, sicurezza della supply chain).
  • Interesse o conoscenza di base dei framework ISO/IEC 27001, NIST o del Framework Nazionale Cyber.
  • Supporto alla preparazione della documentazione necessaria per audit interni ed esterni.
  • Attenzione ai dettagli nella raccolta delle evidenze e nella redazione di documenti.
  • Attitudine al problem solving per il tracciamento delle remediation critiche.

Come candidarsi

Per inviare la candidatura è necessario effettuare il login o registrarsi sul portale di recruiting indicato nell'annuncio.

Requisiti

Conoscenza di base di reti, sistemi operativi e architetture di sicurezza; capacità di produrre reportistica (Excel, tool di BI); capacità di valutare configurazioni rispetto a standard; familiarità con aspetti NIS2; interesse/conoscenza di ISO/IEC 27001, NIST o Framework Nazionale Cyber; supporto alla preparazione della documentazione per audit; attenzione ai dettagli e attitudine al problem solving nel tracciamento delle remediation.

Competenze richieste

  • Competenze professionali
    • Conoscenze di base di reti Sistemi operativi Architetture di sicurezza Conoscenza della direttiva NIS2 ISO/IEC 27001 NIST Tool di BI ed Excel Risk assessment Remediation tracking Redazione di policy e procedure
  • Competenze trasversali
    • Attenzione ai dettagli Problem solving Comunicazione tecnica Lavoro di squadra Capacità di sintesi/reportistica