Cyber risk compliance advisor - Fiumicino, Roma

Cyber Risk Compliance Advisor
Junior / Apprendista

NSR datasecurity's logo

NSR datasecurity

Fiumicino, Roma, Lazio, Italia

Hybrid

Contratto a tempo indeterminato

Information Technology e Cybersecurity
✨ Prepara la tua Candidatura Candidati Condividi 

Descrizione della Posizione Lavorativa

NSR è una società italiana di technology consulting e system integration con oltre 30 anni di presenza sul mercato e più di 10 anni di esperienza specifica in Cybersecurity e Data Protection. L'azienda serve clienti quali banche, pubbliche amministrazioni, grandi operatori Telco e grandi imprese pubbliche e private, e sta attraversando una fase di crescita costante sia del volume di attività sia del personale.

Stiamo cercando un/una Cyber Risk & Compliance Advisor da inserire nel team Risk Governance & Compliance. La risorsa avrà il compito di implementare e monitorare un ecosistema di governance volto a proteggere gli asset informatici, garantire la conformità alle principali normative europee (come NIS2, GDPR, DORA) e rendere il rischio tecnico interpretabile in termini finanziari per il Board.

Nel contesto di Technical Advisory, il ruolo mira a mantenere elevati standard di conformità e gestione del rischio. In particolare la figura si occuperà di:

  • Monitorare continuamente l'evoluzione del quadro regolatorio e normativo per garantire l'allineamento dei processi aziendali;
  • Integrare strumenti di Intelligenza Artificiale per ottimizzare e sviluppare la documentazione tecnica;
  • Condurre analisi strategiche in ambito Risk Management e Cybersecurity e tradurre le valutazioni tecniche in metriche comprensibili per i decisori aziendali.

Requisiti richiesti:

  • Formazione multidisciplinare (es. Informatica o Giurisprudenza);
  • Conoscenza dei framework di sicurezza: ISO 27005, NIST RMF, FAIR;
  • Piena autonomia nella navigazione del quadro normativo UE: GDPR, NIS2, DORA, AI Act, DDL Cyber;
  • Capacità di progettare e mantenere Sistemi di Gestione della Sicurezza delle Informazioni (SGSI) basati sulla norma ISO/IEC 27001;
  • Ottima conoscenza della lingua inglese.

La sede di lavoro è Fiumicino (RM) e si prevede una modalità di lavoro ibrida.

Le/ i candidate/i in possesso dei requisiti possono inviare il proprio Curriculum Vitae indicando l'autorizzazione al trattamento dei dati personali. La ricerca è rivolta ai candidati ambosessi (L.903/77).

Per informazioni sulla privacy, consultare l'informativa ai sensi dell'art.13 del Regolamento (U.E.) 2016/679 (GDPR) disponibile su: https://www.nsr.it/careers/

Benefit

  • Modalità di lavoro ibrida;
  • Lavorare in un'azienda con forte orientamento all'innovazione e crescita professionale;
  • Possibilità di confronto con clienti di grandi dimensioni (banche, PA, Telco e grandi aziende).

Requisiti

Formazione multidisciplinare (Informatica o Giurisprudenza); conoscenza di framework di sicurezza (ISO 27005, NIST RMF, FAIR); piena autonomia nell'interpretazione della normativa UE (GDPR, NIS2, DORA, AI Act, DDL Cyber); capacità di progettare e mantenere SGSI basati su ISO/IEC 27001; ottima conoscenza della lingua inglese. Sede: Fiumicino (RM). Modalità: ibrida. Inviare CV con autorizzazione al trattamento dati.

Competenze richieste

  • Competenze professionali
    • ISO 27005 NIST RMF FAIR GDPR NIS2 DORA AI Act DDL Cyber ISO/IEC 27001 (SGSI) Integrazione di strumenti di IA Risk Management Inglese tecnico
  • Competenze trasversali
    • Analisi strategica Autonomia Comunicazione verso il Board Capacità di sintesi Lavoro di squadra