DPWAY S.r.l., società con esperienza decennale in soluzioni e servizi nell’ambito dell’Information & Communication Technology, sta cercando per ampliamento organico:

Cybersecurity Risk & Compliance Specialist

Il candidato ideale ha almeno 2 anni di esperienza.

La risorsa avrà un ruolo chiave nella gestione della sicurezza delle informazioni, della compliance normativa e della continuità operativa, supportando i nostri clienti – in particolare enti della Pubblica Amministrazione – nell'implementazione di strategie efficaci per la protezione dei dati e la resilienza aziendale.Il candidato ideale possiede esperienza nell’audit e nella gestione della conformità a normative e standard di settore, tra cui ISO 27001, ISO 22301, NIS2 e DORA, e ha familiarità con le metodologie di valutazione del rischio.

Competenze richieste obbligatorie:

• Laurea in Informatica, Sicurezza delle Informazioni, Ingegneria o ambiti affini.
• Esperienza in audit di sicurezza e gestione della compliance, con conoscenza approfondita di ISO 27001, ISO 22301 e ISO 31000.
• Almeno 2 anni di esperienza nel settore della sicurezza delle informazioni o della gestione del rischio.
• Familiarità con framework e modelli di cybersecurity, tra cui NIST CSF e Zero Trust.
• Conoscenza delle normative di sicurezza e protezione dei dati, tra cui GDPR, DORA, NIS2, PSNC.
• Certificazioni di settore preferenziali: CISSP, CISM, Lead Auditor ISO 27001, ISO 22301.

In particolare, ti occuperai di:

• Eseguire audit di sicurezza e assessment di conformità rispetto agli standard di settore, con particolare focus su ISO 27001, ISO 22301 e ISO 31000.
• Identificare, analizzare e mitigare rischi di cybersecurity e sviluppare strategie per la gestione della sicurezza delle informazioni.
• Definire e aggiornare policy e procedure di sicurezza, assicurando la compliance con le normative vigenti.
• Supportare i clienti nella progettazione e implementazione di framework di gestione della sicurezza e della continuità operativa.
• Fornire consulenza sulla protezione dei dati in conformità a normative come GDPR, NIS2, DORA e PSNC.
• Collaborare con team interni ed esterni per integrare la sicurezza in tutti i processi aziendali.
• Monitorare e gestire vulnerabilità di sicurezza, supervisionando la remediation delle criticità identificate.
• Partecipare alla gestione degli incidenti di sicurezza, analizzando gli eventi e proponendo azioni correttive.
• Erogare formazione e sensibilizzazione su best practice di cybersecurity per il personale aziendale.

Completano il profilo:

• Capacità di lavorare autonomamente, rispettando le priorità assegnate, in accordo con le esigenze dei vari progetti;

• Capacità di gestione del tempo;

• Ottime capacità relazionali e di lavoro in team;

• Disponibilità a brevi trasferte.

Offriamo:

• Inserimento in un'azienda solida ed in costante crescita;

• Ambiente di lavoro giovane e collaborativo;

• Convenzioni aziendali;

• opportunità di crescita professionale.

Sede di lavoro: Roma, modalità ibrida.

L’offerta è rivolta a candidati di ambo i sessi (Dlgs 198/06).

I candidati sono invitati a leggere l’informativa privacy ai sensi degli art. 13 e 14 del Regolamento n. 679/2016 al seguente indirizzo https://www.dpway.it/informativa-candidati.