Vuoi far parte di un progetto industriale italiano unico nel suo genere?
Cerchiamo una persona che abbia voglia di sfidare lo status quo e veda nella tecnologia la possibilità di creare un futuro migliore e sia fermamente convinta che il meglio debba sempre venire .
Cy4Gate ricerca una figura di Cybersecurity & Compliance Manager che si occuperà dall’attuazione della Direttiva NIS 2 (2022 / 2555 / UE), dal mantenimento della conformità alla norma ISO / IEC 27001 : 2022 e dalla gestione delle abilitazioni di sicurezza previste dal sistema nazionale di protezione delle informazioni classificate, con riferimento ai procedimenti di Nulla Osta di Sicurezza Industriale (NOSI).
Mansioni principali

Gestione degli obblighi previsti dalla Direttiva NIS 2, incluse le attività di adeguamento ai requisiti minimi di sicurezza, la relazione con le autorità competenti e il coordinamento operativo in materia di incident response e gestione del rischio cyber.
Gestione del Sistema di Gestione della Sicurezza delle Informazioni secondo lo standard ISO / IEC 27001 : 2022, con responsabilità su valutazione dei rischi, audit, certificazioni e aggiornamento continuo dei controlli e della documentazione di riferimento.
Gestione delle attività connesse alla sicurezza governativa, con particolare riferimento ai procedimenti autorizzativi, alla conformità ai requisiti per la protezione delle informazioni classificate e al supporto ai contratti soggetti a vincoli di segretezza industriale e istituzionale.
Gestione delle attività operative di sicurezza informatica, con responsabilità di raccordo con il Security Operations Center esterno, supervisione dei processi di monitoraggio e risposta agli incidenti, e presidio delle misure tecniche e organizzative a tutela degli asset aziendali.

Competenze Richieste
Conoscenze Normative e Regolatorie

Direttiva NIS 2 e relativo recepimento nazionale
ISO / IEC 27001 : 2022 (preferibile Lead Auditor / Implementer)
Sistema italiano di security clearance : NOSI, NOS
Procedure UCSe e normative difesa-classificate (es. L.185 / 90) (Plus)
Normative correlate : GDPR, DORA, CER Directive

Competenze Tecnologiche

Sistemi SIEM, SOAR, EDR / XDR
Architetture cloud ibride e multi-cloud
Crittografia, PKI, gestione certificati
Framework di threat intelligence, IOC tracking
Tecnologie IAM, Zero Trust, hardening infrastrutturale

Competenze Metodologiche

Cyber risk management ( ISO 27005, NIST RMF )
Business Continuity, Disaster Recovery
DevSecOps, secure coding e secure architecture
Incident response e digital forensics
Security audit, gap analysis e piani di remediation

Titolo di studio

Laurea magistrale in Cybersecurity, Ingegneria Informatica, o affini
Master o specializzazione in cybersecurity o GRC (preferenziale)
Formazione continua su minacce emergenti e standard internazionali

Esperienza lavorativa

5–7 anni in ambito cybersecurity e compliance
Implementazione e certificazione ISMS in contesti regolati
Incident handling e gestione di crisi cyber
Esperienza in security architecture per ambienti ad alta criticità

Certificazioni (preferibili 2 tra le seguenti)

ISO / IEC 27001 : 2022 Lead Auditor o Implementer
CISSP, CISM, CRISC
CEH o equivalente
CISSP-ISSAP / ISSEP (nice to have)

Completano il profilo

Leadership e capacità di lavoro in team
Comunicazione efficace verso stakeholder tecnici e non
Project management (agile / lean)
Attitudine al lavoro sotto pressione e alla gestione della crisi
Italiano madrelingua, inglese fluente (C1 minimo)

COSA OFFRIAMO
⚕️ ASSICURAZIONE SANITARIA
AMBIENTE DI LAVORO GIOVANE E DINAMICO
WELFARE
Luogo di lavoro
Roma - Ibrido
COSA STAI ASPETTANDO? CANDIDATI ORA!
SU DI NOI
CY4GATE è un gruppo italiano che si occupa di progettare e sviluppare prodotti e sistemi in grado di soddisfare i più stringenti e moderni requisiti di “Cyber Intelligence & Cyber Security” espressi dalle Forze Armate, dalle Forze di Polizia, dalle Agenzie di Intelligence e dalle Aziende.
Tre sono le parole chiave in CY4GATE : Preparare, Prevenire, Proteggere
INFORMATIVA PRIVACY

#J-18808-Ljbffr