Junior grc cyber security specialist - Genova, Liguria

Junior GRC Cyber Security Specialist
Junior / Apprendista

Fratelli Cosulich Group's logo

Fratelli Cosulich Group

Genova, Genova, Liguria, Italia

Di persona

Contratto a tempo indeterminato

Information Technology e Sicurezza informatica
✨ Prepara la tua Candidatura Candidati Condividi 

Descrizione della Posizione Lavorativa

Posizione: Junior GRC & Cyber Security Specialist a Genova.

Cerchiamo una figura junior da inserire nel team GRC (Governance, Risk and Compliance) che faccia da ponte tra i requisiti normativi e la loro applicazione tecnica, supportando l'adeguamento alla direttiva NIS2 e collaborando quotidianamente con il SOC e i team infrastrutturali per garantire la conformità dei sistemi.

Attività principali

  • Gap Analysis NIS2: supporto nell'identificazione degli scostamenti tra lo stato attuale dell'infrastruttura e i requisiti della direttiva.
  • Data gathering tecnico: raccolta e analisi delle evidenze fornite dai team IT/Security per valutare l'efficacia dei controlli.
  • Remediation tracking: monitoraggio dello stato di avanzamento delle attività correttive, verificando il rispetto delle scadenze di compliance.
  • Documentazione & policy: supporto nella redazione e nell'aggiornamento di policy di sicurezza, procedure operative e linee guida tecniche.
  • Risk assessment: partecipazione alle analisi del rischio IT per identificare minacce e vulnerabilità degli asset aziendali.
  • Interfaccia tecnica: facilitazione del flusso comunicativo tra l'area Compliance e i reparti tecnici (SOC, Network, DevOps).

Requisiti

  • Comprensione di base di reti, sistemi operativi e delle principali architetture di sicurezza.
  • Capacità di produrre reportistica chiara e sintesi sull'andamento dei controlli (es. Excel, tool di BI).
  • Capacità di confrontare una configurazione tecnica con uno standard di riferimento.
  • Familiarità con gli aspetti principali della direttiva NIS2 (gestione del rischio, incident reporting, sicurezza della supply chain).
  • Interesse o conoscenza di base dei framework ISO/IEC 27001, NIST o del Framework Nazionale Cyber.
  • Supporto nella preparazione della documentazione per audit interni ed esterni, con attenzione ai dettagli.
  • Attitudine al problem solving nel tracciamento delle remediation critiche.

Per candidarsi, è richiesto effettuare il login o la registrazione al portale aziendale indicato nell'annuncio.

Requisiti

Profilo junior con conoscenze di base di reti, sistemi operativi e architetture di sicurezza; familiarità con NIS2; capacità di produrre reportistica (Excel/BI), confrontare configurazioni con standard, supportare audit e monitorare remediation. Buone doti di attenzione ai dettagli, comunicazione e problem solving.

Competenze richieste

  • Competenze professionali
    • Conoscenze di base di reti Conoscenze di sistemi operativi Architetture di sicurezza NIS2 (concetti principali) ISO/IEC 27001 o NIST (conoscenza di base) Reportistica (Excel tool BI) Redazione documentazione e policy Risk assessment Remediation tracking
  • Competenze trasversali
    • Attenzione ai dettagli Problem solving Comunicazione efficace Teamworking Capacità di sintesi