Junior grc cyber security specialist - Genova, Liguria

Junior GRC Cyber Security Specialist
Junior / Apprendista

Fratelli Cosulich Group's logo

Fratelli Cosulich Group

Genova, Genova, Liguria, Italia

Di persona

Contratto a tempo indeterminato

Tecnologia dell'informazione (IT) - Sicurezza informatica
✨ Prepara la tua Candidatura Candidati Condividi 

Descrizione della Posizione Lavorativa

Posizione: Junior GRC & Cyber Security Specialist presso Fratelli Cosulich Group, sede a Genova. La risorsa sarà inserita nel team GRC (Governance, Risk & Compliance) e fungerà da ponte tra i requisiti normativi e la loro implementazione tecnica, supportando in particolare l'adeguamento alla direttiva NIS2 e collaborando con SOC e team infrastrutturali.

Attività principali

  • Gap Analysis NIS2: supporto nell'identificazione degli scostamenti tra lo stato attuale dell'infrastruttura e i requisiti della direttiva.
  • Data Gathering tecnico: raccolta e analisi delle evidenze fornite dai team IT/Security per validare l'efficacia dei controlli.
  • Remediation Tracking: monitoraggio dello stato di avanzamento delle azioni correttive, garantendo il rispetto delle scadenze di compliance.
  • Documentazione e policy: supporto alla redazione e all'aggiornamento di policy di sicurezza, procedure operative e linee guida tecniche.
  • Risk Assessment: partecipazione alle analisi del rischio IT per identificare minacce e vulnerabilità degli asset aziendali.
  • Interfaccia tecnica: facilitazione del flusso comunicativo tra l'area Compliance e i reparti tecnici (SOC, Network, DevOps).

Requisiti

  • Comprensione di base di reti, sistemi operativi e principali architetture di sicurezza.
  • Capacità di produrre reportistica chiara e sintesi dell'andamento dei controlli (es. Excel, tool di BI).
  • Capacità di confrontare una configurazione tecnica con uno standard di riferimento.
  • Familiarità con i principali aspetti della direttiva NIS2 (gestione del rischio, incident reporting, sicurezza della supply chain).
  • Interesse o conoscenza di base dei framework ISO/IEC 27001, NIST o del Framework Nazionale Cyber.
  • Supporto alla preparazione della documentazione per audit interni ed esterni.
  • Attenzione ai dettagli nella raccolta delle evidenze e nella redazione di documenti.
  • Attitudine al problem solving nel tracciamento delle remediation critiche.

Per candidarsi è richiesto effettuare il Login o la Registrazione al portale carriera indicato nell'annuncio.

Requisiti

Comprensione di base di reti, sistemi operativi e architetture di sicurezza; capacità di produrre report (Excel, tool di BI); capacità di confrontare configurazioni tecniche con standard; familiarità con NIS2; interesse/ conoscenza base di ISO/IEC 27001, NIST o Framework Nazionale Cyber; supporto alla documentazione per audit; attenzione ai dettagli e problem solving.

Competenze richieste

  • Competenze professionali
    • Conoscenza di reti Conoscenza di sistemi operativi Architetture di sicurezza Direttiva NIS2 ISO/IEC 27001 NIST Tool di BI / Excel Risk assessment Remediation tracking Redazione documentazione per audit
  • Competenze trasversali
    • Attenzione ai dettagli Problem solving Capacità di sintesi e reportistica Comunicazione con team tecnici Collaborazione di squadra