GRC Cybersecurity Analyst

Informazioni sul ruolo

Stiamo cercando un GRC Cybersecurity Analyst con esperienza operativa nell’analisi del rischio ICT. Il candidato entrerà a far parte di un team dedicato alla gestione completa del ciclo di risk assessment, dalla caratterizzazione degli asset al monitoraggio dei piani di remediation.

Responsabilità principali

• Assessment e caratterizzazione degli asset: interviste strutturate, checklist, valutazione dell’esposizione e mappatura delle dipendenze con processi critici.
• Selezione dei controlli e validazione tecnica: definizione dell’insieme di controlli necessari (NIS2, DORA, CRA, ISO 27001, CIS Controls) e verifica della loro adeguatezza agli scenari di rischio.
• Remediation e monitoraggio: definizione di piani di remediation strutturati, monitoraggio continuativo dell’execution e rendicontazione agli stakeholder.

Profilo richiesto

• Almeno 3 anni di esperienza in cybersecurity, ICT risk management o information security in contesti strutturati.
• Esperienza concreta nella conduzione end‑to‑end di risk assessment, dalla inventory degli asset al piano di trattamento.
• Capacità di dialogare con tecnici (sistemisti, architect, DevSecOps) e con il management.

Competenze richieste

• Metodologie di analisi del rischio: OCTAVE, FAIR, ISO 27005, NIST RMF.
• Conoscenza normativa: NIS2, DORA, Cyber Resilience Act, ISO 27001, CIS Controls, NIST CSF 2.0, SP 800‑53.
• Esperienza su piattaforme cloud AWS e GCP.
• Utilizzo di strumenti GRC: OneTrust, ServiceNow GRC, Archer, AI.ESRA, Balbix.
• Buon livello di inglese scritto e parlato.