Junior GRC Cyber Security Specialist
Junior / Apprendista

Fratelli Cosulich Group's logo

Fratelli Cosulich Group

Genova, Genova, Liguria, Italia

Di persona

Contratto a tempo indeterminato

Tecnologia dell'informazione e Sicurezza informatica

Descrizione della Posizione Lavorativa

Posizione: Junior GRC & Cyber Security Specialist con sede a Genova.

Cerchiamo una risorsa junior da inserire nel team GRC (Governance, Risk and Compliance) che funga da collegamento tra i requisiti normativi e la parte tecnica. Il candidato supporterà attivamente l'adeguamento alla direttiva NIS2 e lavorerà in stretto contatto con il SOC e i team infrastrutturali per assicurare la conformità dei sistemi.

Attività principali

  • Gap analysis NIS2: supporto nell'individuazione degli scostamenti tra lo stato attuale dell'infrastruttura e i requisiti della direttiva.
  • Data gathering tecnico: raccolta e analisi delle evidenze fornite dai team IT/Security per verificare l'efficacia dei controlli.
  • Remediation tracking: monitoraggio dello stato di avanzamento delle attività correttive, verificando il rispetto dei tempi per la compliance.
  • Documentazione & policy: supporto nella redazione e nell'aggiornamento di policy di sicurezza, procedure operative e linee guida tecniche.
  • Risk assessment: partecipazione alle analisi del rischio IT per identificare minacce e vulnerabilità degli asset aziendali.
  • Interfaccia tecnica: facilitazione della comunicazione tra l'area Compliance e i reparti tecnici (SOC, Network, DevOps).

Requisiti

  • Comprensione di base di reti, sistemi operativi e delle principali architetture di sicurezza.
  • Capacità di produrre reportistica chiara e sintesi sull'andamento dei controlli (es. Excel, tool di BI).
  • Capacità di confrontare una configurazione tecnica con uno standard di riferimento.
  • Familiarità con i principali aspetti della direttiva NIS2 (gestione del rischio, incident reporting, sicurezza della supply chain).
  • Interesse o conoscenza di base dei framework ISO/IEC 27001, NIST o del Framework Nazionale Cyber.
  • Supporto alla preparazione della documentazione per audit interni ed esterni.
  • Attenzione al dettaglio nella raccolta delle evidenze e nella scrittura di documenti.
  • Attitudine al problem solving nel tracciamento delle remediation critiche e buona capacità di comunicazione tecnica.

Per candidarsi è necessario effettuare il login o registrarsi al nostro portale di carriera.

Requisiti

Conoscenza di base di reti, sistemi operativi e architetture di sicurezza; capacità di produrre report (Excel, tool di BI); capacità di confrontare configurazioni tecniche con standard; familiarità con aspetti NIS2; interesse o conoscenza di base di ISO/IEC 27001, NIST o Framework Nazionale Cyber; supporto alla preparazione della documentazione per audit; attenzione al dettaglio; attitudine al problem solving.

Competenze richieste

  • Competenze professionali
  • Conoscenze di base di reti Sistemi operativi Architetture di sicurezza Familiarità con NIS2 ISO/IEC 27001 NIST Tool di BI / Excel Risk assessment Preparazione documentazione per audit
  • Competenze trasversali
  • Attenzione al dettaglio Problem solving Comunicazione tecnica Capacità di sintesi e reportistica Lavoro di squadra