Cybersecurity Consultant – Governance, Risk & Compliance (Rif. 2025-227)

aizoOn, società di consulenza tecnologica di innovazione, indipendente, che opera a livello globale ricerca un / una Cybersecurity Consultant – Governance, Risk & Compliance.

Siamo alla ricerca di un/una Cybersecurity Consultant da inserire nella nostra divisione Cybersecurity, con un focus sulla Delivery Unit Governance, Risk & Compliance (GRC).

La risorsa opererà principalmente presso un nostro cliente di rilievo nel settore Retail, ma potrà essere coinvolta anche in progetti interni alla divisione.

Responsabilità principali

• Revisione della documentazione di sicurezza: policy, procedure, processi e clausole contrattuali

• Valutazione della security posture secondo i principali framework normativi (CIS, NIST, NIS2)

• Supporto nella preparazione ad audit di conformità (es. CIS, NIST)

• Mappatura e disegno di processi aziendali in ambito cyber

• Attività di awareness: creazione di contenuti digitali (video-pillole, infografiche, post social) su temi di cybersecurity

• Business Impact Analysis (BIA) di applicativi

• Attività di conformità in ambito GDPR e Account di Servizio (AdS)

• Monitoraggio delle attività di remediation

• Supporto operativo al CISO

• Organizzazione e monitoraggio delle attività del team e dei SAL interni (Project Management, sprint planning)

PROFILO

• Laurea in discipline tecnico-scientifiche o giuridiche
• Almeno 3 anni di esperienza in ambito GRC o Cybersecurity
• Buona conoscenza della lingua inglese (conoscenza del francese considerata un plus)

COMPETENZE TECNICHE

• Familiarità con i principali framework e normative: GDPR, CIS, NIST, NIS2
• Esperienza in contesti di Cybersecurity, con capacità critica su processi, rischi e soluzioni
• Buone competenze organizzative e di gestione progettuale
• Attitudine proattiva, flessibilità e capacità di affrontare attività trasversali anche fuori dalla propria area di comfort

Cosa offriamo

• Inserimento in un team multidisciplinare con competenze IT, legali e manageriali (CISO, DPO)
• Possibilità di lavorare su progetti di rilievo strategico per clienti enterprise
• Ambiente dinamico e in crescita, con opportunità di sviluppo professionale

Modalità di lavoro

• Ibrida: richiesta presenza in sede cliente 1 volta a settimana

The job search refers to candidates of both genders