Cybersecurity Governance & Risk Specialist

NEVERHACK
( https : / /  / it ) è un gruppo francese specializzato in cybersecurity.

Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.

La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.

Cybersecurity Governance & Risk Specialist
È proprio grazie a questa forte espansione che stiamo cercando un / una Cybersecurity Governance & Risk Specialist che contribuisca alla definizione, implementazione e gestione del framework di sicurezza informatica aziendale. La figura avrà un ruolo centrale nel garantire conformità normativa, gestire i rischi cyber, fornire visibilità sulla postura di sicurezza e supportare le iniziative di protezione dei dati in collaborazione con team interni e stakeholder globali.

Responsabilità Principali

Governance della Cybersecurity
Definire, implementare e mantenere politiche , standard procedure di cybersecurity.

Supportare la definizione e l’evoluzione del framework di governance della sicurezza e dei programmi correlati.

Monitorare trend, minacce emergenti, best practice e aggiornamenti normativi.

Compliance & Regulatory
Garantire conformità a normative, regolamenti e framework internazionali (es. GDPR , ISO 27000 , NIS2 e altri applicabili).

Collaborare con Legal, Compliance e IT nella gestione di PIA / DPIA e requisiti privacy.

Supportare l’adeguamento ai requisiti globali di privacy, incluse richieste degli interessati e processi di data protection.

Favorire l’adozione di principi privacy-by-design e tecnologie privacy-enhancing.

Risk Management
Sviluppare e mantenere strategie, processi e framework per la gestione del rischio informatico.

Condurre  risk assessment , valutare minacce e vulnerabilità, identificare gap nei controlli e proporre misure di mitigazione.

Gestire processi di  risk acceptance  e integrazione del rischio nei processi di business, nei progetti e nello sviluppo prodotti.

Presentare report, metriche e indicatori ai livelli di leadership, garantendo visibilità sulla postura di sicurezza.

Security Controls & Architecture
Valutare e migliorare i controlli di sicurezza esistenti, inclusi quelli in ambienti  cloud .

Supportare il miglioramento continuo dei sistemi di controllo, monitoraggio e gestione del rischio.

Audit, Compliance & Stakeholder Management
Collaborare con auditor esterni e organismi regolatori durante audit di sicurezza e verifiche di conformità.

Coordinarsi con team interni (SOC, CISO, IT, Digital Factory, PMO) e funzioni globali.

Gestire fornitori e servizi di sicurezza, inclusi  MSSP .

Fornire supporto a utenti interni, clienti e stakeholder esterni quando necessario.

Awareness & Training
Guidare programmi di cybersecurity awareness per diffondere cultura e responsabilità in tutta l’organizzazione.

Formare e supportare team interni su processi, best practice e policy di sicurezza.

Requisiti Preferenziali

Esperienza in ruoli di Cybersecurity Governance, Risk Management, Compliance o Information Security.

Conoscenza approfondita di normative come GDPR, NIS2, ISO / IEC 27000, CIS Controls, OWASP.

Familiarità con cloud security framework (AWS, Azure, Google Cloud).

Competenze in audit, gestione di controlli, risk assessment e security reporting.

Ottime capacità comunicative, di collaborazione e gestione stakeholder.

Plus : certificazioni come ISO 27001 Lead Implementer / Lead Auditor .

Cosa offriamo
Inserimento in un team giovane e motivato, con percorsi strutturati di formazione e crescita.

Ambiente stimolante  in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi.

Modalità di lavoro ibrida , con presenza presso la sede di Basiano fino a 3 volte a settimana

CCNL Metalmeccanico, RAL compresa nella forbice tra 47 - 50.000 €, ticket restaurant, welfare

Sede di lavoro :
Basiano prov. Milano
Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.

#J-18808-Ljbffr