- Azienda
- BYTELINK SRL
- Posizione
- Senior GRC Specialist rif EEG
- Data udate
- 30/04/2026
- Luogo lavoro
- Roma
- Impegno
- Full-time
- Compenso lordo
- Da concordare
- Posti disponibili
- 1
- Contratto lavoro
- Da determinare
Descrizione offerta di lavoro
Il candidato svolgerà attività Governance, Risk e Compliance in ambito Cybersecurity per clienti privati e della PA.
Le principali attività consistono in:
- definizione, implementazione e monitoraggio delle attività di governance, gestione del rischio e conformità normativa in ambito IT e sicurezza delle informazioni.
- gestione e conduzione in piena autonomia di progetti in ambito GRC Cybersecurity che riguardino:
adeguamento alla Direttiva NIS 2 e mantenimento di conformità
adeguamento e mantenimento di conformità alle misure di sicurezza previste dal NIST CF.02
assessment dei processi in ottica di Governance.
La risorsa dovrà:
- supportare la definizione e l’aggiornamento delle policy e procedure di sicurezza
- condurre attività di risk assessment e risk management
- monitorare la conformità a normative e standard (es. ISO 27001, GDPR, NIS2)
- collaborare con i team IT e Security per garantire l’adozione dei controlli
- redigere report e dashboard per il management
- supportare iniziative di awareness e formazione sulla sicurezza
SENIORITY: 4/5 anni
Competenze richieste
Richiediamo :
PREFERENZIALI:
Certificazioni CISM/CISSP
Qualifica Lead Auditor ISO 27001
Master o specializzazioni in Cybersecurity
Esperienza con strumenti GRC
Esperienza in ambito Regolamento DORA
Esperienza in ambito Regolamento Cloud di ACN
COMPETENZE;
Definizione di policy aziendali e procedure interne
Conoscenza di framework come ISO 27001, COBIT e NIST CF.02
Identificazione, valutazione e mitigazione dei rischi
Conoscenza delle normative (es. NIS 2, GDPR)
Gestione della documentazione e delle evidenze di conformità
Monitoraggio continuo dei requisiti normativi
SOFT SKILL:
• Buone capacità comunicative;
• Orientamento al servizio
• Attenzione alle procedure
• Affidabilità
• Capacità di gestione dello stress
• Predisposizione al lavoro sia in team che in autonomia
Pensiero critico e problem solving
Attenzione ai dettagli
Project management
Capacità di lavorare con stakeholder diversi
NECESSARIA :
• Laurea in Informatica, Ingegneria, Giurrisprudenza e affini.
Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.