Zenko S.r.l. è una società di consulenza specializzata in cybersecurity governance e compliance normativa, che supporta organizzazioni pubbliche e private nel costruire sistemi di gestione efficaci, conformi agli standard internazionali e alle normative europee di settore (ISO 27001, TISAX, ISO 42001, NIS 2, GDPR, DORA, AI Act).
Lavoriamo a stretto contatto con i nostri clienti, combinando approccio tecnico e visione strategica, per accompagnarli nei percorsi di crescita, compliance normativa e resilienza digitale.
Descrizione del ruolo
Ricerchiamo una risorsa da inserire come Junior Information Security Advisor nel nostro team di consulenza.
La figura affiancherà i consulenti senior nelle attività di analisi, implementazione e mantenimento di sistemi di gestione della sicurezza delle informazioni, data protection e conformità normativa.
Il ruolo rappresenta un’ottima opportunità per giovani laureati o professionisti alle prime esperienze che vogliono intraprendere un percorso di crescita nel mondo della cybersecurity governance e della compliance aziendale.
Responsabilità principali

Supportare i progetti di implementazione e mantenimento di SGSI conformi alla norma ISO 27001 e ISO 42001.
Collaborare alle attività di analisi dei rischi informatici e di sicurezza dei dati, anche mediante l’uso di framework come CIS Controls v8, NIST CSF, ecc.
Partecipare alla redazione e revisione di policy e procedure in ambito sicurezza, privacy e continuità operativa.
Supportare le attività di audit interni e verifiche di conformità verso standard e normative (ISO 27001, ISO 42001, GDPR, NIS 2).
Collaborare nella preparazione di report e presentazioni per i clienti.
Mantenere un aggiornamento costante sulle principali minacce cyber, sugli standard e sulle evoluzioni normative europee.

Requisiti richiesti

Laurea triennale o magistrale in Ingegneria Informatica, Giurisprudenza, Economia o discipline affini.
Conoscenza di base dei principali standard e framework di sicurezza (ISO 27001, NIST, CIS Controls).
Interesse verso la cybersecurity governance, la governance dell’Intelligenza Artificiale, la protezione dei dati personali e la compliance normativa.
Capacità di analisi, problem solving e sintesi.
Buone capacità relazionali e comunicative, sia scritte che orali.
Padronanza del pacchetto Office 365 e familiarità con strumenti di collaborazione digitale.
Conoscenza della lingua inglese (livello minimo B1).

Costituiscono titolo preferenziale

Stage o breve esperienza in ambito IT Governance, cybersecurity o data protection.
Conoscenza base di concetti come risk management, business continuity e incident response.
Familiarità con framework di compliance

Cosa offriamo

Ambiente stimolante, inserimento in un team dinamico e orientato alla crescita professionale.
Formazione strutturata su standard internazionali (ISO, NIS 2, GDPR, AI Act) e metodologie di consulenza.
Possibilità di partecipare a progetti reali con clienti enterprise e PMI, affiancando professionisti senior.
Piano di sviluppo professionale con obiettivi di crescita verso ruoli di Information Security Consultant.
Welfare aziendale e benefit