Consultant – IT GRC & Security Governance

Sede Remoto o ibrido, con preferenza per Nord-Centro Italia Disponibilità: immediata o a breve termine Impegno: part-time o full-time Missione del Ruolo Ricercare un professionista esperto in Cybersecurity Governance e IT GRC , capace di supportare clienti in progetti di adeguamento normativo , gestione del rischio e governance della sicurezza informatica , contribuendo alla progettazione, implementazione e mantenimento di framework di compliance a livello organizzativo. Responsabilità Principali Esecuzione di assessment di conformità e gap analysis rispetto a normative e framework (NIS 2, DORA, GDPR, CRA, FNCS, ACN). Implementazione di SGSI e modelli di gestione (ISO 27001, 27002, 27005, 22301). Supporto a CISO e funzioni di sicurezza nella definizione di policy, processi e controlli. Attività di virtual CISO , risk management e compliance management . Redazione di documentazione tecnico-organizzativa (procedure, registri, piani, autodichiarazioni di rischio). Supporto ad audit e verifiche ACN (Cloud PA, QC1, PNCS, NIS 2). Competenze Tecniche (Hard Skills) Normative e framework: ISO/IEC 27001, 27002, 27005, 22301, 27701 NIS 2, DORA, GDPR, CRA, FNCS 2025 NIST CSF, SP 800-53/82 Determinazioni ACN (PNCS, Cloud PA, QC1, registrazioni) Esperienza in: Information Security Management , Risk Assessment , Business Continuity , Data Protection Redazione di deliverable complessi (gap analysis, piani di remediation, RACI, Gantt, policy, risk register) Conoscenza strumenti: M365, Confluence, SharePoint, Teams, Excel avanzato Competenze Relazionali (Soft Skills) Ottima capacità di analisi e scrittura tecnica Approccio consulenziale e orientamento al cliente Relazione con C-level (CISO, CIO, DPO, Board) Autonomia, affidabilità e senso di responsabilità Team working in contesti ibridi/distribuiti Profilo Ideale Laurea in Informatica, Ingegneria, Cybersecurity, Economia o affini 8–10 anni di esperienza in IT Security Governance / GRC / Compliance Cyber / Audit Background in società di consulenza IT , CISO office , o funzioni GRC interne Certificazioni gradite: ISO 27001/22301/27701 Lead Auditor o Implementer CISM, CISA, CRISC, ISO 27005 Risk Manager, CDPSE Certificazioni ACN/PNCS o DORA specialist Opportunità Inserimento flessibile (progetto / part-time / full-time) Collaborazione con team multidisciplinari di consulenti e risk manager Percorso di crescita verso ruoli di Program Manager GRC o Virtual CISO Invia il tuo CV a: job@itway.com J-18808-Ljbffr

Location: Ravenna, Emilia-Romagna, IT

Posted Date: 11/9/2025