Il lavoro dei tuoi sogni ti aspetta

Prenota una consulenza gratuita con i nostri consulenti di carriera

Prenota career coaching
Prenota ora

Senior Consultant | Cyber Governance, Risk & Compliance (GRC)

Spring Professional
Bella Roma, Kaiserstraße 38, 60329 Frankfurt am Main-Innenstadt I In remoto

Descrizione dell'offerta

Per azienda cliente, r

ealtà di riferimento nel panorama IT e Cyber Security, coinvolta in progetti strategici di innovazione, sicurezza e trasformazione digitale per importanti organizzazioni pubbliche e private, siamo attualmente alla ricerca di una figura di Senior Consultant - Cyber Governance, Risk & Compliance.

La risorsa sarà coinvolta in progetti di consulenza rivolti a realtà appartenenti ai settori industriale, energetico, finanziario e della Pubblica Amministrazione, supportando i clienti nell'adozione di modelli di governance della sicurezza, nella gestione del rischio cyber e nei percorsi di adeguamento alle principali normative di settore

Responsabilità

  • Seguire assessment di conformità e gap analysis rispetto a framework e normative quali NIS2, DORA, GDPR, CRA, FNCS e linee guida ACN;
  • Supportare la progettazione, l'implementazione e il mantenimento di Sistemi di Gestione della Sicurezza delle Informazioni in conformità agli standard ISO 27001, ISO 27002, ISO 27005 e ISO 22301;
  • Collaborare con CISO, responsabili IT e stakeholder aziendali nella definizione di policy, procedure, controlli e processi di sicurezza;
  • Partecipare ad attività di Cyber Governance, Risk Management, Compliance Management e Virtual CISO;
  • Supportare percorsi di qualificazione e accreditamento in ambito ACN, Cloud PA, PNCS, QC1 e NIS2;
  • Redigere documentazione tecnico-organizzativa, reportistica, registri, piani di trattamento del rischio e documentazione di compliance.
  • Coinvolgimento in progetti strategici e innovativi in ambito Cyber Security e Compliance;
  • Collaborazione con professionisti specializzati in Governance, Risk Management e Security Advisory;
  • Percorsi di crescita professionale verso ruoli di Program Manager GRC, Security Manager o Virtual CISO.

Profilo

  • Ottima conoscenza di framework e standard quali:
    • ISO/IEC 27001, 27002, 27005, 22301 e 27701;
    • NIS2, DORA, GDPR e Cyber Resilience Act (CRA);
    • NIST Cybersecurity Framework e NIST SP 800-53/82;
    • Framework Nazionale per la Cybersecurity e determinazioni ACN.
  • Esperienza consolidata in:
    • Information Security Management;
    • Cyber Risk Assessment;
    • Business Continuity;
    • Data Protection e Compliance.
  • Capacità di predisporre documentazione progettuale e deliverable strutturati quali:
    • gap analysis;
    • piani di remediation;
    • risk register;
    • policy e procedure;
    • matrici RACI;
    • report direzionali e documentazione di compliance.
  • Profilo Ideale:
    • Esperienza di almeno 8-10 anni in ambito Cyber Security Governance, IT GRC, Compliance, Audit o Risk Management;
    • Provenienza da società di consulenza, advisory, funzioni GRC o uffici CISO.

    • Laurea in Informatica, Ingegneria, Cyber Security, Economia o discipline affini.

    «I candidati, nel rispetto del D.lgs. 198/2006, D.lgs. 215/2003 e D.lgs. 216/2003, sono invitati a leggere l’informativa sulla privacy consultabile sotto il form di richiesta dati della pagina di candidatura (Regolamento UE n. 2016/679). L’offerta è rivolta a candidati di entrambi i sessi, nel rispetto del D.lgs. 198/2006 e della normativa vigente in materia di pari opportunità. L’azienda promuove un ambiente di lavoro inclusivo e garantisce pari opportunità a tutte le persone, indipendentemente da genere, età, origine, orientamento sessuale o disabilità.»

    19 Giugno 2026

    Candidati subito
    Prenota una consulenza di carriera
    Candidati subito

    Il lavoro dei tuoi sogni ti aspetta

    Unisciti alle oltre 150.000 persone che hanno già utilizzato Jobiri per trovare lavoro

    Inizia: è gratis!
    Trova il lavoro dei tuoi sogni