02 02 2026
New
Description
Orienta Digital, per un'importante realtà InsurTech digitale, specializzata nell'innovazione dei servizi assicurativi online e fortemente orientata alla sicurezza informatica, alla compliance normativa e alla gestione del rischio IT, ricerca un/una:
Cyber GRC Analyst
La figura entrerà a supporto del team di Cyber Security e Governance con un ruolo chiave nelle attività di Governance, Risk & Compliance, interfacciandosi con stakeholder sia tecnici che di business in un contesto internazionale.
Responsabilità principali
- Supporto alle attività di Cyber Governance e gestione del framework GRC aziendale
- Identificazione, analisi e monitoraggio dei rischi IT e Cyber
- Supporto nella definizione e aggiornamento di policy, procedure e controlli di sicurezza
- Monitoraggio della compliance rispetto a normative e standard di riferimento (es. ISO 27001, GDPR, framework di sicurezza)
- Raccolta evidenze e supporto durante audit interni ed esterni
- Coordinamento con team IT, Security, Legal e Compliance per la gestione dei requisiti normativi
- Produzione di reportistica e documentazione verso stakeholder tecnici e non tecnici
Supporto nelle attività di awareness e miglioramento continuo dei processi GRC
Requisiti richiesti
- 3–5 anni di esperienza in ambito Cyber Security / IT Governance / GRC
- Esperienza concreta su tematiche di Governance, Risk Management e Compliance
- Buona conoscenza di standard e framework di sicurezza (ISO 27001, NIST, CIS, GDPR)
- Capacità di dialogo con stakeholder eterogenei (tecnici, business, compliance)
- Ottime capacità di redazione documentale e reporting
Italiano e Spagnolo fluenti (requisito indispensabile)
Costituiscono un plus
- Esperienza in contesti assicurativi, finanziari o regolamentati
- Conoscenza di tool GRC
Certificazioni di settore (es. ISO 27001, CISA, CRISC, CISSP, similari)
Cosa offre la collaborazione
- Contesto altamente digitale e internazionale
- Forte attenzione ai temi di Cyber Security e Compliance
- Collaborazione flessibile e completamente da remoto
Possibilità di contribuire all'evoluzione dei processi di sicurezza in un'organizzazione innovativa
Tipologia contrattuale: collaborazione in Partita IVA o similari
Impegno: 2 giorni a settimana
Modalità di lavoro: Full remote
This announcement is aimed at both sexes according to the 903/77. To apply for this opportunity, candidates must send their CV to be included in our database. Once the candidate is present in the database, their CV can also be used by Orienta for future job openings, which will also be communicated via email. To ensure greater protection for interested candidates, it will be possible to manage your consent of privacy as well as an independent request for the cancellation of your data sharing. By applying to this announcement, you accept the above mentioned and declare that you have accepted the Privacy Policy on the website