CHI SIAMO
AGAP2 è un gruppo europeo di consulenza ingegneristica e operativa facente parte del Gruppo MoOngy.
Presente in 16 Paesi europei con oltre 8.500 dipendenti, abbiamo aperto, da otto anni, la prima sede italiana a Milano e, vista la continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano gli stessi valori della nostra società: AMBIZIONE, SORRISO, DINAMISMO, VOGLIA DI METTERSI IN GIOCO, il tutto in una realtà in continua evoluzione, nella quale le relazioni umane sono sempre al primo posto.
Posizione: Cyber Security & Compliance Specialist
Stiamo cercando un Cyber Security & Compliance Specialist da inserire all'interno del nostro team IT/Security per supportare progettualità in ambito Cyber Security Governance, Risk & Compliance (GRC).
La risorsa collaborerà con il CISO e con i team tecnici per contribuire allo sviluppo e al mantenimento del sistema di gestione della sicurezza delle informazioni, supportando le attività di compliance normativa, gestione del rischio e implementazione dei controlli di sicurezza all'interno dell'organizzazione.
Attività principali
- Supportare la gestione e il mantenimento dell'Information Security Management System (ISMS) secondo lo standard ISO/IEC 27001.
- Collaborare alla preparazione e gestione degli audit interni ed esterni, raccogliendo e organizzando la documentazione e le evidenze tecniche necessarie.
- Partecipare ai processi di adeguamento ai principali framework e normative di Cyber Security, tra cui NIS2, Cyber Resilience Act (CRA) e AI Act.
- Collaborare all'identificazione, valutazione e monitoraggio dei rischi informatici, contribuendo all'aggiornamento del registro dei rischi e al monitoraggio delle azioni di mitigazione.
- Supportare la definizione, l'aggiornamento e la diffusione di policy, procedure, standard e linee guida di sicurezza.
- Collaborare con i team IT e Infrastructure per l'implementazione e il monitoraggio dei controlli di sicurezza previsti dalle policy aziendali.
- Supportare il mantenimento dei piani di Business Continuity e Disaster Recovery secondo le best practice di settore.
- Partecipare alle attività di Incident Response, contribuendo alla definizione dei playbook operativi e al coordinamento delle attività di gestione degli incidenti di sicurezza.
- Collaborare alle attività di Security Governance attraverso la predisposizione di reportistica, KPI e dashboard a supporto del monitoraggio della postura di sicurezza aziendale.
- Supportare le attività di Security Awareness, contribuendo alla diffusione della cultura della sicurezza all'interno dell'organizzazione.
- Collaborare alle attività di Third Party Risk Management e alla valutazione della sicurezza dei fornitori.
- Utilizzare piattaforme GRC e sistemi di ticketing per il monitoraggio delle attività di compliance e sicurezza.
Requisiti
- Laurea in Informatica, Ingegneria Informatica, Cyber Security o titolo equivalente.
- Esperienza di 1-4 anni in ruoli di Cyber Security, Information Security o Governance, Risk & Compliance (GRC).
- Conoscenza dei principali framework di sicurezza, con particolare riferimento a ISO/IEC 27001.
- Familiarità con normative e standard quali NIS2, ISO 22301, Cyber Resilience Act (CRA), AI Act o analoghi framework di sicurezza.
- Conoscenza dei principi di Risk Management, Security Governance e Compliance.
- Buone capacità di redazione documentale (policy, procedure, standard e report).
- Capacità di lavorare in team e di interfacciarsi efficacemente con stakeholder tecnici e di business.
- Buona conoscenza della lingua inglese, scritta e parlata.
Requisiti preferenziali
- Certificazioni in ambito Cyber Security o Information Security, quali ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, CompTIA Security+, CISSP, CISM o equivalenti.
- Esperienza nell'utilizzo di piattaforme GRC e sistemi di ticketing.
- Conoscenza di framework quali NIST Cybersecurity Framework, CIS Controls o MITRE ATT&CK.
- Esperienza in attività di Vulnerability Management, Security Assessment o Audit.
- Familiarità con ambienti Cloud (Microsoft Azure, AWS o Google Cloud Platform) e con strumenti di Security Monitoring e Vulnerability Management.
Cosa offriamo?
- contratto a tempo indeterminato;
- strumenti di formazione sia per le hard che soft skill;
- follow-up costanti con il team HR e con il proprio Business Manager;
- un piano di crescita professionale in un ambiente dinamico e stimolante.
La retribuzione annua lorda per questo ruolo è compresa tra 30.000 EUR e 45.000 EUR.
La posizione è inquadrata nell'ambito del CCNL del Commercio e Terziario applicato dalla nostra società. Il posizionamento all'interno del range sarà definito in base alle competenze tecniche, all'esperienza specifica nel ruolo e agli esiti del processo di selezione, secondo criteri oggettivi e predefiniti. In presenza di profili con caratteristiche eccezionali rispetto al range indicato, una revisione potrà essere valutata previa approvazione interna.
Sede di riferimento
Bergamo
The world needs you
AGAP2 è un equal opportunities employer: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile.
Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99.
I dati personali saranno trattati in conformità alle disposizioni contenute nel Regolamento UE 2016/679.
Key Skills
Ranked by relevance
Related Jobs
3 roles aligned with this opportunity
DevOps Engineer
2026-07-03
network engineer
2026-05-22
Sviluppatore Dot Net
2026-05-25
- Posted
- Jul 03, 2026
- Type
- Full-time
- Level
- Entry
- Location
- Bergamo
- Company
- agap2 Italia
Industries
Categories
Related Jobs
3 roles aligned with this opportunity
DevOps Engineer
2026-07-03
network engineer
2026-05-22
Sviluppatore Dot Net
2026-05-25