-
agap2 Italia

Cyber Security & Compliance Specialist

agap2 Italia
Italy · Full-time · Entry

CHI SIAMO

AGAP2 è un gruppo europeo di consulenza ingegneristica e operativa facente parte del Gruppo MoOngy.

Presente in 16 Paesi europei con oltre 8.500 dipendenti, abbiamo aperto, da otto anni, la prima sede italiana a Milano e, vista la continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano gli stessi valori della nostra società: AMBIZIONE, SORRISO, DINAMISMO, VOGLIA DI METTERSI IN GIOCO, il tutto in una realtà in continua evoluzione, nella quale le relazioni umane sono sempre al primo posto.


Posizione: Cyber Security & Compliance Specialist


Stiamo cercando un Cyber Security & Compliance Specialist da inserire all'interno del nostro team IT/Security per supportare progettualità in ambito Cyber Security Governance, Risk & Compliance (GRC).

La risorsa collaborerà con il CISO e con i team tecnici per contribuire allo sviluppo e al mantenimento del sistema di gestione della sicurezza delle informazioni, supportando le attività di compliance normativa, gestione del rischio e implementazione dei controlli di sicurezza all'interno dell'organizzazione.


Attività principali

  • Supportare la gestione e il mantenimento dell'Information Security Management System (ISMS) secondo lo standard ISO/IEC 27001.
  • Collaborare alla preparazione e gestione degli audit interni ed esterni, raccogliendo e organizzando la documentazione e le evidenze tecniche necessarie.
  • Partecipare ai processi di adeguamento ai principali framework e normative di Cyber Security, tra cui NIS2, Cyber Resilience Act (CRA) e AI Act.
  • Collaborare all'identificazione, valutazione e monitoraggio dei rischi informatici, contribuendo all'aggiornamento del registro dei rischi e al monitoraggio delle azioni di mitigazione.
  • Supportare la definizione, l'aggiornamento e la diffusione di policy, procedure, standard e linee guida di sicurezza.
  • Collaborare con i team IT e Infrastructure per l'implementazione e il monitoraggio dei controlli di sicurezza previsti dalle policy aziendali.
  • Supportare il mantenimento dei piani di Business Continuity e Disaster Recovery secondo le best practice di settore.
  • Partecipare alle attività di Incident Response, contribuendo alla definizione dei playbook operativi e al coordinamento delle attività di gestione degli incidenti di sicurezza.
  • Collaborare alle attività di Security Governance attraverso la predisposizione di reportistica, KPI e dashboard a supporto del monitoraggio della postura di sicurezza aziendale.
  • Supportare le attività di Security Awareness, contribuendo alla diffusione della cultura della sicurezza all'interno dell'organizzazione.
  • Collaborare alle attività di Third Party Risk Management e alla valutazione della sicurezza dei fornitori.
  • Utilizzare piattaforme GRC e sistemi di ticketing per il monitoraggio delle attività di compliance e sicurezza.


Requisiti

  • Laurea in Informatica, Ingegneria Informatica, Cyber Security o titolo equivalente.
  • Esperienza di 1-4 anni in ruoli di Cyber Security, Information Security o Governance, Risk & Compliance (GRC).
  • Conoscenza dei principali framework di sicurezza, con particolare riferimento a ISO/IEC 27001.
  • Familiarità con normative e standard quali NIS2, ISO 22301, Cyber Resilience Act (CRA), AI Act o analoghi framework di sicurezza.
  • Conoscenza dei principi di Risk Management, Security Governance e Compliance.
  • Buone capacità di redazione documentale (policy, procedure, standard e report).
  • Capacità di lavorare in team e di interfacciarsi efficacemente con stakeholder tecnici e di business.
  • Buona conoscenza della lingua inglese, scritta e parlata.


Requisiti preferenziali

  • Certificazioni in ambito Cyber Security o Information Security, quali ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, CompTIA Security+, CISSP, CISM o equivalenti.
  • Esperienza nell'utilizzo di piattaforme GRC e sistemi di ticketing.
  • Conoscenza di framework quali NIST Cybersecurity Framework, CIS Controls o MITRE ATT&CK.
  • Esperienza in attività di Vulnerability Management, Security Assessment o Audit.
  • Familiarità con ambienti Cloud (Microsoft Azure, AWS o Google Cloud Platform) e con strumenti di Security Monitoring e Vulnerability Management.


Cosa offriamo?

  • contratto a tempo indeterminato;
  • strumenti di formazione sia per le hard che soft skill;
  • follow-up costanti con il team HR e con il proprio Business Manager;
  • un piano di crescita professionale in un ambiente dinamico e stimolante.


La retribuzione annua lorda per questo ruolo è compresa tra 30.000 EUR e 45.000 EUR.

La posizione è inquadrata nell'ambito del CCNL del Commercio e Terziario applicato dalla nostra società. Il posizionamento all'interno del range sarà definito in base alle competenze tecniche, all'esperienza specifica nel ruolo e agli esiti del processo di selezione, secondo criteri oggettivi e predefiniti. In presenza di profili con caratteristiche eccezionali rispetto al range indicato, una revisione potrà essere valutata previa approvazione interna.


Sede di riferimento

Bergamo


The world needs you

AGAP2 è un equal opportunities employer: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile.

Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99.

I dati personali saranno trattati in conformità alle disposizioni contenute nel Regolamento UE 2016/679.

Key Skills

Ranked by relevance

ai cyber security cloud google cloud platform incident response cybersecurity cissp cism nist aws cis
Login to Apply
Posted
Jul 03, 2026
Type
Full-time
Level
Entry
Location
Bergamo

Industries

Operations Consulting

Categories

Information Technology

Related Jobs

3 roles aligned with this opportunity

View all jobs
View Job Details
agap2 Italia
Related

DevOps Engineer

2026-07-03

Full-time
Mid-Senior
Italy
Operations Consulting
Information Technology
View Job Details
agap2 Italia
Related

network engineer

2026-05-22

Full-time
Associate
Italy
Operations Consulting
Information Technology
View Job Details
agap2 Italia
Related

Sviluppatore Dot Net

2026-05-25

Full-time
Mid-Senior
Italy
Operations Consulting
Information Technology