Cybersecurity Operations & GRC Lead

Informazioni sul ruolo

Per un importante cliente leader nei servizi di mobilità urbana ed extraurbana, si ricerca un responsabile per le attività di Cybersecurity Operations e Governance, Risk & Compliance (GRC). Il candidato coordinerà la trasformazione tecnica e la conformità normativa, garantendo la resilienza cyber dell’intera organizzazione.

Responsabilità principali

• Tradurre i requisiti normativi (NIS2, DORA, GDPR, linee guida EBA) in controlli e requisiti tecnici concreti.
• Supervisionare la definizione e l’implementazione dei piani di adeguamento normativo in collaborazione con CYS, Risk Management e Legal.
• Coordinare progetti di conformità e miglioramento della cyber resilience aziendale.
• Gestire audit interni ed esterni, garantendo tracciabilità delle evidenze e rendicontazione al management.
• Supportare la definizione e la gestione del Security Framework aziendale (policy, procedure, metriche di controllo).

Profilo richiesto

• Leadership e capacità di influenzare stakeholder tecnici e di business.
• Orientamento al risultato, visione strategica e capacità di problem solving.
• Eccellenti capacità comunicative e di negoziazione.
• Approccio collaborativo e capacità di tradurre concetti tecnici in linguaggio aziendale comprensibile.
• Titolo di studio in ambito STEM.

Competenze richieste

• Security Operations avanzate.
• Incident Response.
• Gestione fornitori IT/Cloud.
• Conoscenza dei framework NIST, ISO 27001, COBIT.
• Conoscenza operativa dei requisiti DORA, NIS2 e GDPR.