GRC Cybersecurity Analyst

Informazioni sul ruolo

Stiamo cercando un professionista esperto nell’analisi del rischio ICT per gestire l’intero ciclo di risk assessment su asset reali, in contesti organizzativi complessi. Il candidato opererà all’interno del team GRC, occupandosi della caratterizzazione degli asset, della selezione dei controlli e del monitoraggio delle attività di remediation.

Responsabilità principali

• Assessment e caratterizzazione degli asset mediante interviste strutturate e checklist.
• Valutazione dell’esposizione degli asset e mappatura delle dipendenze con processi critici.
• Identificazione e classificazione degli scenari di rischio in linea con la risk posture aziendale.
• Selezione e validazione tecnica dei controlli, riferiti a framework come NIS2, DORA, CRA, ISO 27001 e CIS Controls.
• Definizione e monitoraggio di piani di remediation strutturati, con rendicontazione agli stakeholder.
• Supporto all’aggiornamento continuo della risk posture aziendale.

Profilo richiesto

• Almeno 3 anni di esperienza in cybersecurity, ICT risk management o information security in contesti strutturati.
• Conoscenza operativa di metodologie di analisi del rischio (OCTAVE, FAIR, ISO 27005, NIST RMF).
• Capacità di dialogare con tecnici (sistemisti, architect, DevSecOps) e con il management.
• Esperienza nella redazione completa di risk assessment, dalla inventory all’elaborazione del piano di trattamento.

Competenze richieste

• Framework e normative: NIS2, DORA, Cyber Resilience Act, ISO 27001, CIS Controls, NIST CSF 2.0, SP 800‑53.
• Strumenti GRC: OneTrust, ServiceNow GRC, Archer, AI.ESRA, Balbix.
• Ambienti Cloud: AWS, GCP.
• Certificazioni (preferibili): CISM, CRISC, CISSP, ISO 27001 Lead Auditor/Implementer.
• Strumenti TPRM: Panorays, Bitsight, Security Scorecard.