Junior GRC & Cyber Security Specialist

Ricerchiamo un profilo Junior da inserire nel team GRC (Governance, Risk, and Compliance). La risorsa agirà come "ponte" tra i requisiti normativi e l’implementazione tecnica, supportando attivamente l’adeguamento alla direttiva NIS2 e collaborando quotidianamente con il SOC e i team infrastrutturali per garantire la conformità dei sistemi.

• Gap Analysis NIS2: Supporto nell'identificazione degli scostamenti tra lo stato attuale dell'infrastruttura e i requisiti della direttiva.
• Data Gathering Tecnico: Raccolta e analisi delle evidenze tecniche fornite dai team IT/Security per validare l'efficacia dei controlli.
• Remediation Tracking: Monitoraggio dello stato di avanzamento delle attività correttive, assicurando che i tempi tecnici rispettino le scadenze di compliance.
• Documentazione & Policy: Supporto alla redazione e aggiornamento di policy di sicurezza, procedure operative e linee guida tecniche.
• Risk Assessment: Partecipazione alle analisi del rischio IT per identificare minacce e vulnerabilità degli asset aziendali.
• Interfaccia Tecnica: Facilitazione del flusso comunicativo tra l'area Compliance e i reparti tecnici (SOC, Network, DevOps).

• Comprensione di base di reti, sistemi operativi e principali architetture di sicurezza.
• Capacità di produrre reportistica chiara e sintesi dell'andamento dei controlli (es. Excel, tool di BI).
• Capacità di confrontare una configurazione tecnica con uno standard di riferimento.
• Familiarità con i principali aspetti della direttiva NIS2(gestione del rischio, incident reporting, sicurezza della supply chain).
• Interesse o conoscenza di base dei framework ISO/IEC 27001, NIST o Framework Nazionale Cyber.
• Supporto alla preparazione della documentazione necessaria per audit interni ed esterni.
• Attenzione ai dettagli nella raccolta delle evidenze e nella scrittura di documenti.
• Attitudine al problem solving nel tracciamento delle remediation critiche.