364 Offerte di Lavoro in Italy, Senior, Smart Working, Giugno 2026
Gli annunci sono pubblicati da aziende che cercano personale da assumere in Italy
Trova lavoro: carica il tuo CV o creane uno nuovo per candidarti alle posizioni aperte. Se non trovi l'offerta giusta per te, lascia che sia il tuo CV a cercare lavoro per te: crea subito il tuo profilo uCV e ricevi ogni settimana offerte di lavoro in Italy.
GRC Cybersecurity Manager
Senior
OPLIUM
Roma, Roma, Lazio, Italia
Hybrid
Contratto a tempo indeterminato
Information Technology e Sicurezza Informatica
Descrizione della Posizione Lavorativa
OPLIUM ricerca un GRC Cybersecurity Manager con un background consolidato in contesti consulenziali o in organizzazioni strutturate. Cerchiamo un professionista che svolga già funzioni di seniority con piena autonomia, capace di gestire situazioni complesse, relazionarsi con interlocutori direzionali e apportare valore sia sui progetti cliente sia nella governance interna.
Ruolo e responsabilità
La risorsa sarà a diretto supporto del Direttore GRC e opererà su due livelli complementari: contributo operativo diretto sui progetti e coordinamento delle risorse assegnate, garantendo qualità della delivery, rispetto delle scadenze e coerenza metodologica.
Attività su progetti cliente
- Conduzione autonoma di risk assessment e risk treatment con padronanza di metodologie quantitative e qualitative (ISO 31000, OCTAVE, FAIR, NIST RMF).
- Gap analysis e definizione di roadmap di adeguamento rispetto a framework come NIST CSF, CIS Controls, NIS2, DORA, GDPR.
- Gestione di progetti per l'ottenimento o il mantenimento end-to-end di certificazioni (es. ISO 27001, ISO 22301, ISO 20001, ISO 9001).
- Attività GRC in ambienti cloud e ibridi, con conoscenza pratica dei modelli di responsabilità condivisa (AWS, Azure, GCP) e dei framework cloud (CSA CCM, ISO 27017, ISO 27018, NIST SP 800-53).
- Valutazione dei rischi legati all'adozione di servizi cloud, inclusi data residency, vendor lock-in, supply chain risk e gestione degli accessi privilegiati.
- Supporto nella definizione e implementazione di Cloud Security Posture Management (CSPM) e controlli di compliance continui.
- Interfaccia continua con i referenti cliente a livello tecnico e direzionale, adattando linguaggio e contenuti agli interlocutori.
Compliance e certificazioni interne
- Presidio e mantenimento del sistema di gestione integrato aziendale con riferimento a ISO 27001, ISO 9001 e SA8000.
- Gestione del ciclo documentale, non conformità, piani di trattamento del rischio e azioni correttive.
- Coordinamento con referenti interni e organismi di certificazione per audit di prima, seconda e terza parte.
- Supporto alla Direzione nella definizione e aggiornamento delle politiche di governance, sicurezza delle informazioni e miglioramento continuo.
- Monitoraggio dell'evoluzione normativa e regolamentare rilevante e valutazione dell'impatto sul sistema di gestione aziendale.
Requisiti richiesti
- Almeno 10 anni di esperienza in ambito GRC, information security, compliance o audit, in contesti consulenziali strutturati o in organizzazioni medio-grandi.
- Conoscenza approfondita e applicata dei principali framework e standard: ISO 27001, ISO 9001, SA8000, NIST CSF, CIS Controls, GDPR, NIS2, DORA.
- Esperienza diretta nella conduzione e nel presidio di audit di certificazione come referente.
- Conoscenza dei framework GRC per ambienti cloud: CSA CCM, ISO 27017/27018, NIST SP 800-53 e dei CIS Benchmarks per AWS, Azure, GCP.
- Familiarità con temi di Cloud Governance: IAM, segregation of duties, continuous compliance monitoring.
- Capacità di gestire più progetti in parallelo con approccio strutturato e orientamento al risultato.
- Eccellenti capacità di redazione documentale (policy, procedure, report direzionali, deliverable consulenziali).
- Fluenza in italiano e inglese professionale, scritto e parlato.
- Interesse o conoscenza di base delle implicazioni di sicurezza e compliance legate all'Intelligenza Artificiale (AI Act europeo, OWASP Top 10 for LLM, ecc.).
Elementi preferenziali
- Aver seguito almeno un ciclo completo di certificazione ISO 27001 (implementazione fino al rinnovo triennale).
- Esperienza su framework settoriali come TISAX, PCI-DSS, SOC 2 Type II.
- Conoscenza di strumenti GRC e piattaforme di compliance automation (es. OneTrust, ServiceNow GRC, Archer, Vanta).
- Esperienza in progetti di adeguamento a NIS2 o DORA, preferibilmente in settori regolamentati.
- Conoscenza dell'AI Act europeo e delle sue implicazioni in ambito cybersecurity.
- Esperienza internazionale o con clienti regolamentati (financial services, healthcare, pubblica amministrazione).
- Certificazioni professionali rilevanti: CISM, CRISC, CISSP, ISO 27001 Lead Auditor/Implementer, CCSP.
Benefit
- Inserimento diretto con inquadramento e retribuzione commisurati alla seniority e al profilo.
- Coinvolgimento su progetti diversificati per settore, dimensione e complessità.
- Contesto professionale in crescita con possibilità di contribuire alle scelte metodologiche e allo sviluppo delle practice interne.
- Smart Working e benefit aziendali.
- Sede di riferimento: Roma (RM), con possibilità di lavoro agile.
Requisiti
Minimo 10 anni di esperienza in GRC, information security, compliance o audit in contesti consulenziali o organizzazioni medio-grandi; conoscenza pratica dei framework e standard citati; esperienza come referente in audit di certificazione; competenze cloud GRC; ottime capacità di gestione progetti e redazione documentale; italiano e inglese professionali; interesse/conoscenza di base sull'AI Act e rischi AI.Competenze richieste
Risk assessment (ISO 31000
OCTAVE
FAIR
NIST RMF)
Framework GRC (NIST CSF
CIS Controls
NIS2
DORA
GDPR)
Certificazioni ISO (ISO 27001
ISO 9001
SA8000)
Framework cloud (CSA CCM
ISO 27017
ISO 27018
NIST SP 800-53)
CSPM e continuous compliance
Cloud providers (AWS
Azure
GCP) e CIS Benchmarks
IAM e segregation of duties in cloud
Strumenti GRC e compliance automation (OneTrust
ServiceNow GRC
Archer
Vanta)
Conduzione audit di certificazione
Leadership
Comunicazione con stakeholder direzionali
Problem solving
Gestione progetti
Orientamento al risultato
Autonomia decisionale
Capacità di redazione documentale