- Acquisti
- Agricoltura e Silvicoltura
- Amministrazione
- Apprendistato e Tirocinio
- Architettura
- Arte e Intrattenimento
- Assicurazioni
- Assistenza all’Infanzia
- Automobilistico
- Aviazione
- Banca e Finanza
- Bellezza e Benessere
- Beneficenza e Volontariato
- Beni di Largo Consumo
- Commerciale e Vendite
- Comunità e Assistenza Sociale
- Consulenza Manageriale
- Consulenza Risorse Umane
- Contabilità
- Creatività e Digitale
- Criptovalute e Blockchain
- E-commerce e Social Media
- Edilizia
- Energia
- Estrazione Mineraria
- Farmaceutico
- Forze Armate e Sicurezza Pubblica
- Governo e No Profit
- Immobiliare
- Infermieristica
- Informatica e Software
- Ingegneria Chimica
- Ingegneria Civile
- Ingegneria Elettrica
- Ingegneria Industriale
- Ingegneria Meccanica
- Installazione e Manutenzione
- Intelligenza Artificiale e Tecnologie Emergenti
- Istruzione e Insegnamento
- Laureati
- Legale
- Logistica e Magazzino
- Management
- Marketing
- Media e Pubbliche Relazioni
- Medicina
- Odontoiatria
- Ospitalità e Turismo
- Petrolio e Gas
- Produzione e Manifattura
- Project Management
- Pulizia e Sanificazione
- Ricerca Scientifica e Sviluppo
- Risorse Umane
- Ristorazione
- Sanità
- Servizio Clienti e Assistenza
- Sicurezza Informatica
- Telecomunicazioni
- Tempo Libero e Sport
- Terapia
- Trasporti
- Vendita al Dettaglio
- Veterinaria
Cybersecurity & Compliance Manager
i dettagli
Vuoi far parte di un progetto industriale italiano unico nel suo genere?
Cerchiamo una persona che abbia voglia di sfidare lo status quo e veda nella tecnologia la possibilità di creare un futuro migliore e sia fermamente convinta che il meglio debba sempre venire .
Cy4Gate ricerca una figura di Cybersecurity & Compliance Manager che si occuperà dall’attuazione della Direttiva NIS 2 (2022/2555/UE), dal mantenimento della conformità alla norma ISO/IEC 27001:2022 e dalla gestione delle abilitazioni di sicurezza previste dal sistema nazionale di protezione delle informazioni classificate, con riferimento ai procedimenti di Nulla Osta di Sicurezza Industriale (NOSI).
Mansioni principali:
- Gestione degli obblighi previsti dalla Direttiva NIS 2, incluse le attività di adeguamento ai requisiti minimi di sicurezza, la relazione con le autorità competenti e il coordinamento operativo in materia di incident response e gestione del rischio cyber.
- Gestione del Sistema di Gestione della Sicurezza delle Informazioni secondo lo standard ISO/IEC 27001:2022, con responsabilità su valutazione dei rischi, audit, certificazioni e aggiornamento continuo dei controlli e della documentazione di riferimento.
- Gestione delle attività connesse alla sicurezza governativa, con particolare riferimento ai procedimenti autorizzativi, alla conformità ai requisiti per la protezione delle informazioni classificate e al supporto ai contratti soggetti a vincoli di segretezza industriale e istituzionale.
- Gestione delle attività operative di sicurezza informatica, con responsabilità di raccordo con il Security Operations Center esterno, supervisione dei processi di monitoraggio e risposta agli incidenti, e presidio delle misure tecniche e organizzative a tutela degli asset aziendali.
Competenze Richieste:
Conoscenze Normative e Regolatorie
- Direttiva NIS 2 e relativo recepimento nazionale
- ISO/IEC 27001:2022 (preferibile Lead Auditor/Implementer)
- Sistema italiano di security clearance: NOSI, NOS,
- Procedure UCSe e normative difesa-classificate (es. L.185/90) (Plus)
- Normative correlate: GDPR, DORA, CER Directive
Competenze Tecnologiche
- Sistemi SIEM, SOAR, EDR/XDR
- Architetture cloud ibride e multi-cloud
- Crittografia, PKI, gestione certificati
- Framework di threat intelligence, IOC tracking
- Tecnologie IAM, Zero Trust, hardening infrastrutturale
Competenze Metodologiche
- Cyber risk management (ISO 27005, NIST RMF )
- Business Continuity, Disaster Recovery
- DevSecOps, secure coding e secure architecture
- Incident response e digital forensics
- Security audit, gap analysis e piani di remediation
Titolo di studio:
- Laurea magistrale in Cybersecurity, Ingegneria Informatica, o affini
- Master o specializzazione in cybersecurity o GRC (preferenziale)
- Formazione continua su minacce emergenti e standard internazionali
Esperienza lavorativa:
- 5–7 anni in ambito cybersecurity e compliance
- Implementazione e certificazione ISMS in contesti regolati
- Incident handling e gestione di crisi cyber
- Esperienza in security architecture per ambienti ad alta criticità
Certificazioni (preferibili 2 tra le seguenti):
- ISO/IEC 27001:2022 Lead Auditor o Implementer
- CISSP, CISM, CRISC
- CEH o equivalente
- CISSP-ISSAP / ISSEP (nice to have)
Completano il profilo :
- Leadership e capacità di lavoro in team
- Comunicazione efficace verso stakeholder tecnici e non
- Project management (agile/lean)
- Attitudine al lavoro sotto pressione e alla gestione della crisi
- Italiano madrelingua, inglese fluente (C1 minimo)
COSA OFFRIAMO:
ASSICURAZIONE SANITARIA
AMBIENTE DI LAVORO GIOVANE E DINAMICO
WELFARE
Luogo di lavoro: Roma - Ibrido
COSA STAI ASPETTANDO? CANDIDATI ORA!
SU DI NOI
CY4GATE è un gruppo italiano che si occupa di progettare e sviluppare prodotti e sistemi in grado di soddisfare i più stringenti e moderni requisiti di “Cyber Intelligence & Cyber Security” espressi dalle Forze Armate, dalle Forze di Polizia, dalle Agenzie di Intelligence e dalle Aziende.
Tre sono le parole chiave in CY4GATE: Preparare, Prevenire, Proteggere
INFORMATIVA PRIVACY :
Cybersecurity & Compliance Manager
CY4GATE
Tutti gli annunci di lavoro diretto sono soggetti ai Termini di servizio di WhatJobs. Consentiamo agli utenti di contrassegnare i post che potrebbero violare tali termini. Gli annunci di lavoro possono anche essere contrassegnati da WhatJobs. Tuttavia, nessun sistema di moderazione è perfetto e contrassegnare un messaggio non garantisce che verrà rimosso.