Junior Cybersecurity GRC & Data Analys

Cerchiamo una figura specializzata che operi all'intersezione tra Cybersecurity GRC (Governance, Risk, Compliance), documentazione tecnica e data analysis. La risorsa ideale possiede eccellenti capacità di scrittura per produrre documenti chiari e autorevoli (policy, risk assessment, report per il management) e, al contempo, una spiccata abilità nell'analizzare dati sia quantitativi che qualitativi. L'obiettivo è trasformare dati grezzi e informazioni complesse in insight strategici, creando report e rappresentazioni grafiche basate su dati oggettivi (hard data) per supportare i processi decisionali in ambito GRC e comunicare efficacemente lo stato della sicurezza aziendale.

Responsabilità principali:

- Sviluppo Documentazione GRC: Redigere, aggiornare e gestire la documentazione fondamentale per la Governance della sicurezza (policy, procedure, standard, linee guida, analisi di rischio). 

- Analisi Dati per GRC: Analizzare in modo strutturato dati quantitativi (es. metriche da sistemi SIEM, KPI di vulnerabilità, log di accesso) e qualitativi (es. risultati di audit, interviste, report di incidenti) per valutare l'efficacia dei controlli e identificare i rischi emergenti.

- Data Visualization e Reporting: Progettare e realizzare dashboard, grafici e infografiche basate su dati oggettivi, per rappresentare in modo chiaro e immediato trend, livelli di rischio e performance della sicurezza a un pubblico tecnico e manageriale. 

- Comunicazione Efficace: Tradurre concetti complessi e i risultati delle analisi in un linguaggio preciso e fruibile da stakeholder a diversi livelli.

- Supporto alla Compliance: Contribuire attivamente alla documentazione e al reporting necessari per la conformità a normative e standard di settore (es. ISO 27001, GDPR, NIS2). 

-Collaborazione Interfunzionale: Lavorare a stretto contatto con i team tecnici, legali e di business per garantire che analisi e documentazione siano accurate, coerenti e allineate agli obiettivi aziendali.

- Aggiornamento Continuo: Mantenersi aggiornato sulle evoluzioni normative, sulle best practice di GRC e sulle tecniche di analisi e visualizzazione dei dati.

Competenze e Requisiti Fondamentali 

È richiesta una solida comprensione dei processi di gestione del rischio, valutazione dei controlli e reporting di conformità.

Eccellenti Capacità di Scrittura: Padronanza superiore della lingua italiana scritta. Abilità nel produrre documentazione tecnica e strategica chiara, concisa, ben strutturata e priva di ambiguità. 

Analisi Dati Quantitativa e Qualitativa: Spiccate capacità analitiche e abilità dimostrata nell'analizzare e interpretare set di dati complessi, combinando fonti numeriche e descrittive.

Data Visualization: Competenza nell'uso di strumenti di analisi e visualizzazione (es. Excel, Power BI) per trasformare dati grezzi in rappresentazioni grafiche significative. Formazione preferenziale: Laurea in Informatica, Ingegneria, Sicurezza Informatica, Statistica o esperienza professionale equivalente.

Conoscenza Cybersecurity: comprensione dei principi di sicurezza informatica. 

Lingua Inglese: Buona conoscenza dell'inglese tecnico.

Competenze Preferenziali (Plus)

Esperienza diretta nell'implementazione o audit di Sistemi di Gestione della Sicurezza delle Informazioni (ISMS) basati su ISO 27001. 

Conoscenza pratica di normative specifiche come NIS2 o DORA.

Conoscenza base di linguaggi di scripting (es. Python) per l'analisi dei dati. 

Soft Skills 

Pensiero critico e analitico.

Massima precisione e attenzione al dettaglio. 

Capacità di lavorare in autonomia e di gestire priorità multiple.

Ottime doti comunicative, sia scritte che verbali.

Integrità e sensibilità nella gestione di informazioni confidenziali.