GRC Cybersecurity Manager

Informazioni sul ruolo

Stiamo cercando un GRC Cybersecurity Manager con esperienza consolidata in contesti consulenziali o aziendali strutturati. La figura opererà a stretto contatto con il Direttore GRC, gestendo sia progetti cliente che la compliance interna dell’organizzazione.

Responsabilità principali

• Conduzione autonoma di risk assessment e risk treatment utilizzando metodologie quantitative e qualitative (ISO 31000, OCTAVE, FAIR, NIST RMF).
• Gap analysis e definizione di roadmap di adeguamento rispetto a framework quali NIST CSF, CIS Controls, NIS2, DORA, GDPR.
• Gestione di progetti per il conseguimento e mantenimento di certificazioni di settore (ISO 27001, ISO 22301, ISO 20001, ISO 9001).
• Coordinamento delle risorse di progetto, garantendo qualità della delivery, rispetto delle scadenze e coerenza metodologica.
• Gestione delle attività GRC in ambienti cloud ibridi, con conoscenza dei modelli di responsabilità condivisa (AWS, Azure, GCP) e dei framework CSA CCM, ISO 27017, ISO 27018, NIST SP 800‑53.
• Valutazione dei rischi legati a servizi cloud, data residency, vendor lock‑in, supply chain e accessi privilegiati.
• Supporto all’implementazione di Cloud Security Posture Management (CSPM) e relativi controlli di conformità.

Profilo richiesto

• Professionista con esperienza senior, autonomo nella gestione di situazioni complesse e nella relazione con interlocutori direzionali.
• Capacità di tradurre framework teorici in soluzioni pragmatiche e operative.
• Attitudine al problem solving in contesti non standardizzati.

Competenze richieste

• Metodologie di risk assessment: ISO 31000, OCTAVE, FAIR, NIST RMF.
• Framework di governance e compliance: NIST CSF, CIS Controls, NIS2, DORA, GDPR.
• Certificazioni di sicurezza: ISO 27001, ISO 22301, ISO 20001, ISO 9001.
• Ambienti cloud: AWS, Azure, GCP.
• Framework cloud: CSA CCM, ISO 27017, ISO 27018, NIST SP 800‑53.
• Implementazione CSPM e gestione dei controlli di sicurezza cloud.