Cyber Security Governance Compliance Specialist
Con Esperienza

Default organization logo

ADENTIS Italia

Padova, Padova, Veneto, Italia

Hybrid

Contratto a tempo indeterminato

Consulenza ingegneristica e servizi IT / Cybersecurity

Descrizione della Posizione Lavorativa

ADENTIS Italia è un gruppo europeo di consulenza ingegneristica e operativa del Gruppo MoOngy, presente in 14 paesi e con oltre 9.000 dipendenti. La società ha aperto la sua prima sede italiana a Milano quattro anni fa e, per sostenere la crescita, ricerca professionisti che condividano valori quali ambizione, dinamismo e voglia di mettersi in gioco, in un contesto in cui le relazioni umane sono fondamentali.

Per una realtà attiva nei servizi infrastrutturali, tecnologie digitali e gestione di sistemi critici, si ricerca un Cyber Security Governance & Compliance Specialist da inserire nel team IT e Security. La posizione è in modalità ibrida e la sede di riferimento è in Veneto (Padova/Vicenza).

Responsabilità principali

  • Supportare il mantenimento e l'evoluzione del sistema di gestione della sicurezza delle informazioni.
  • Gestire raccolta, organizzazione e aggiornamento delle evidenze richieste per audit e certificazioni.
  • Collaborare in audit interni ed esterni e nei programmi di adeguamento normativo relativi a cybersecurity e resilienza digitale.
  • Definire, aggiornare e migliorare policy, procedure e processi di sicurezza.
  • Coordinare il monitoraggio e l'avanzamento dei remediation plan derivanti da assessment, audit e verifiche di sicurezza.
  • Predisporre KPI, reportistica e indicatori di rischio da condividere con il management.
  • Supportare attività di cyber risk management, vendor risk management e collaborare con fornitori, auditor e team tecnici.
  • Pianificare e supportare esercitazioni e test di Business Continuity e Disaster Recovery.
  • Analizzare evidenze e report provenienti da servizi di monitoraggio della sicurezza e partner esterni.
  • Partecipare a iniziative di miglioramento continuo del framework di sicurezza e supportare assessment su infrastrutture, cloud e ambienti industriali connessi.

Requisiti

  • Almeno 4 anni di esperienza in ambito Cyber Security Governance & Compliance (GRC).
  • Conoscenza operativa dello standard ISO 27001 e preferibilmente esperienza con ISO 27017 e ISO 27018.
  • Esperienza nella gestione delle evidenze documentali e nel supporto ad audit e certificazioni.
  • Conoscenza delle principali normative e framework di cybersecurity, con attenzione a percorsi di adeguamento NIS2.
  • Capacità di definire e gestire policy, procedure, controlli e processi di sicurezza e di coordinarsi con team IT, fornitori e stakeholder aziendali.
  • Approccio operativo, orientamento alla risoluzione dei problemi, buone capacità organizzative e di gestione delle priorità.

Nice to have

  • Esperienza in contesti infrastrutturali, utilities, energia, servizi pubblici o ambienti industriali.
  • Conoscenza di framework nazionali e requisiti per operatori di servizi essenziali.
  • Esperienza in vulnerability management e gestione delle remediation.
  • Familiarità con soluzioni come Microsoft 365, Microsoft Azure, Microsoft Defender, SIEM, SOC e XDR.
  • Conoscenza dei processi di Business Continuity e Disaster Recovery, esperienza in supply chain security e gestione del rischio fornitori.
  • Familiarità con tematiche di cloud security in ambienti ibridi e conoscenze base su problematiche di sicurezza in ambito IoT e OT.

Condizioni offerte

  • Contratto a tempo indeterminato, inquadramento secondo il CCNL Commercio e Terziario applicato dall'azienda.
  • Retribuzione annua lorda compresa tra 36.000 EUR e 45.000 EUR; il posizionamento all'interno del range sarà definito in base a competenze tecniche, esperienza e risultati del processo di selezione, con eventuale revisione per profili eccezionali previa approvazione interna.
  • Inserimento in un contesto tecnologicamente evoluto e in crescita, con piano di sviluppo professionale strutturato.
  • Strumenti di formazione per hard e soft skill.

Pari opportunità e trattamento dati

ADENTIS Italia è un equal opportunities employer e accoglie candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile. L'azienda presta attenzione alle categorie protette ai sensi della Legge 68/99. I dati personali saranno trattati in conformità al Regolamento UE 2016/679.

Benefit

  • Formazione continua su competenze tecniche e trasversali.
  • Piano di crescita professionale strutturato in un ambiente dinamico.
  • Contratto stabile e opportunità di lavorare in un gruppo internazionale.

Requisiti

Almeno 4 anni di esperienza in Cyber Security Governance & Compliance (GRC); conoscenza operativa di ISO 27001 (preferibile esperienza anche con ISO 27017/27018); esperienza nella gestione delle evidenze per audit e certificazioni; familiarità con normative e framework di cybersecurity (incluso NIS2); capacità di definire policy e processi di sicurezza e di coordinarsi con team IT, fornitori e auditor. Approccio operativo, buone capacità organizzative e di prioritizzazione.

Competenze richieste

  • Competenze professionali
  • Governance Risk & Compliance (GRC) ISO 27001 ISO 27017 ISO 27018 Audit e gestione evidenze NIS2 Vendor risk management Business Continuity & Disaster Recovery Vulnerability management Microsoft 365 Microsoft Azure Microsoft Defender SIEM SOC XDR Cloud security Conoscenze base IoT/OT security
  • Competenze trasversali
  • Coordinamento e collaborazione Problem solving Organizzazione e gestione delle priorità Orientamento al risultato Comunicazione con stakeholder