IT GOVERNANCE SPECIALIST | RISK & CYBERSECURITY GOVERNANCE CONSULTANT | NIS2 GDPR

31/07/2025

Firenze

Job description

Techyon è l'Head Hunter leader nella ricerca e selezione di professionisti senior e manager nel segmento Information Technology.

 

About the Company: Per importante realtà, leader nel settore della P.A., i nostri Recruitment Engineer sono alla ricerca di un IT GOVERNANCE SPECIALIST.

Core Responsibilities:

Il candidato si occuperà, insieme al team, di attività dI definizione, implementazione e monitoraggio delle policy di sicurezza aziendali, dell'analisi e della gestione dei rischi IT & Cyber delle infrastrutture e dei sistemi, di sviluppare ed applicare framework di IT, di Risk management (processi, requisiti, strumenti) finalizzati al raggiungimento del livello di maturità e di rischio attesi sulla sicurezza informatica e di promuovere programmi di awareness.

Attività principali:

  • Assicurare l’evoluzione del modello organizzativo e dei processi in ambito Cyber Security, identificando le aree e gli ambiti di intervento per assicurare il rafforzamento della resilienza organizzativa e assicurando l’aderenza alle normative di riferimento come NIS2, GDPR e altre direttive sulla sicurezza informatica
  • Garantire la definizione delle policy e procedure di sicurezza
  • Implementazione e mantenimento di un Sistema di Gestione della Sicurezza delle Informazioni
  • Definire, implementare e aggiornare policy di sicurezza aziendale in conformità con gli standard internazionali (ISO 27001, NIST)
  • Protezione della rete e delle comunicazioni (NGFW, VPN, etc.)
  • Protezione delle identità digitali e del patrimonio informativo
  • Eseguire attività periodiche di analisi dei rischi cyber e business impact analysis
  • Gestire e coordinare attività di compliance e audit di sicurezza
  • Garantire sorveglianza rispetto all’evoluzione del contesto normativo e regolatorio di riferimento
  • Effettuare l’analisi dei KPI e supportare i processi di miglioramento continuo
  • Esecuzione delle attività di verifica e controllo delle terze parti e delle catene di fornitura
  • Gestire, per l’ambito di propria competenza, i flussi informativi da e verso le autorità pubbliche e partner privati di settore
  • Definire e coordinare iniziative di formazione e sensibilizzazione in ambito Cyber Security, Data Protection e Business Continuity del personale

Job requirements

Must Have:
  • Esperienza pregressa nel ruolo di almeno 2-5 anni
  • Esperienza nella gestione delle policy di sicurezza e compliance normativa
  • Conoscenza delle normative e standard di sicurezza informatica (ISO 27001, NIS2,
  • GDPR, NIST)
  • Capacità di redigere documentazione tecnica e report di sicurezza
  • Buone capacità di comunicazione, flessibilità e lavoro in squadra
  • Attitudine al problem solving e alla gestione del cambiamento
  • Proattività e spirito collaborativo
Nice to Have:
  • Certificazioni di settore (CISM, CISA, ISO 27001 Lead Auditor) rappresentano un plus

Other info

Location: Firenze (zona Novoli, sede raggiungibile con i mezzi pubblici).

Further information: possibile Smart Working, 2 gg a settimana.

#LI-VG1

Compila i seguenti campi per candidarti.

Carica il tuo CV (.pdf)* Non puoi caricare il CV?

Informativa privacy candidati