More jobs:
Job Description & How to Apply Below
Sede di lavoro: Roma, in presenza, con possibilità di brevi trasferte in Italia.
Descrizione dell’attività:
La risorsa sarà coinvolta in progetti ad alto contenuto innovativo, contribuendo allo sviluppo di soluzioni avanzate di sicurezza informatica.
In particolare, si occuperà di:
Definire e aggiornare policy, procedure e controlli di sicurezza, garantendo la conformità a framework normativi (NIS2, ISO 27001, NIST CSF, GDPR);
Monitorare e analizzare l’evoluzione delle minacce informatiche in collaborazione con il team CTI, traducendo evidenze tecniche (IoC, TTPs) in valutazioni di rischio per il business;
Condurre e supportare attività di identificazione, valutazione e mitigazione dei rischi Cyber Security, aggiornando il registro dei rischi e definendo piani di remediation;
Collaborare con i Security Architect per integrare requisiti di sicurezza “by design” nei progetti tecnologici;
Analizzare i report di Vulnerability Assessment e Penetration Test, contribuendo alla prioritizzazione degli interventi correttivi;
Supportare attività di Business Impact Analysis, Continuity Risk Assessment e definizione dei piani di continuità operativa;
Contribuire alla gestione delle attività di monitoraggio della postura di sicurezza e risposta agli incidenti, in collaborazione con le funzioni preposte alla sicurezza;
Redigere e mantenere aggiornata la documentazione e i report di conformità, governance e gestione del rischio.
Tinexta Defence investe con continuità nella ricerca delle competenze dei propri collaboratori, offrendo un ambiente stimolante e orientato all'aggiornamento tecnico.
In particolare, mettiamo a disposizione:
Kit di formazione personalizzato, con accesso a Linked In Learning, corsi tecnici specialistici e materiali aggiornati;
Percorsi di certificazione professionale in ambito di Cyber Security, con supporto al conseguimento di titoli riconosciuti a livello internazionale;
Possibilità di richiedere libri cartacei di approfondimento tematico su richiesta.
Qualifiche richieste: Laurea triennale o magistrale in Informatica, Cyber Security, Ingegneria Informatica oppure in discipline giuridiche/economiche con percorsi specialistici o master in Cyber Security, Risk Management o Digital Compliance.
Competenze richieste:
Esperienza consolidata in Governance, Risk & Compliance o Cyber Security Governance;
Conoscenza dei principali standard di sicurezza (ISO 27001, ISO 31000, NIST CSF 2.0, GDPR);
Capacità di analizzare minacce e vulnerabilità e tradurle in valutazioni di rischio;
Esperienza in attività di risk assessment, gestione dei controlli e remediation planning;
Buona capacità di comunicare con team tecnici e funzioni di business.
Costituiscono criteri preferenziali:
Certificazioni ISO/IEC 27001:2022, ISO 31000;
Certificazioni aggiuntive come CompTIA Security+, CISA o equivalenti;
Conoscenza di normative nazionali in materia di cybersecurity;
Esperienza precedente in progetti di adeguamento NIS
2.
Termini del contratto: Contratto a Tempo Indeterminato CCNL Metalmeccanico Grande Industria, ticket restaurant da 8 euro al giorno, Welfare, Polizza Sanitaria, RAL commisurata a competenze/anni di esperienza.
L'azienda valuta con particolare e finalizzato interesse le/i lavoratrici/lavoratori appartenenti alle cc.dd. "categorie protette", ex art 1 Legge 68/99.
Position Requirements
10+ Years
work experience
Note that applications are not being accepted from your jurisdiction for this job currently via this jobsite. Candidate preferences are the decision of the Employer or Recruiting Agent, and are controlled by them alone.
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
Search for further Jobs Here:
×