Cybersecurity Governance & Compliance Advisor

  • Pubblicato il 10/07/2026
  • Sant'ambrogio di torino (TO)
  • Da definire
  • 0

Descrizione:

Descrizione dell’azienda Spike Reply è la società del gruppo Reply specializzata in sicurezza informatica e protezione dei dati personali. Supportiamo i clienti nella gestione dei rischi legati ai sistemi informativi, attraverso servizi di consulenza orientati alla sicurezza, alla conformità normativa, alla governance e alla protezione dei dati. Grazie a competenze specialistiche e a un approccio indipendente dai vendor, affianchiamo organizzazioni complesse nella definizione di modelli di sicurezza efficaci, nella valutazione della conformità a standard e normative di settore e nell’adozione di soluzioni coerenti con il contesto tecnologico, organizzativo e regolatorio del cliente. Entrare in Spike Reply significa lavorare in un ambiente altamente specializzato, innovativo e orientato alla crescita professionale, contribuendo a progetti trasversali su cybersecurity governance, compliance, privacy, audit, risk management e digital compliance.

Descrizione del ruolo Cerchiamo un/una Cybersecurity Governance & Compliance Advisor

con sede di lavoro a

Torino o Milano

, in modalità

ibrida

e con contratto

full time

. La persona entrerà a far parte di un team focalizzato sulla sicurezza, la conformità e il digital trust, supportando clienti enterprise nella definizione, valutazione e miglioramento dei propri modelli di governance della sicurezza. Nel ruolo, la persona contribuirà ad attività di audit, gap analysis, compliance assessment e supporto alla definizione di policy, procedure, controlli e framework documentali. Avrà inoltre l’opportunità di lavorare su standard internazionali e normative di settore, tra cui ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27701, GDPR, NIS2, DORA e AI Act. Le attività includeranno anche il supporto nella preparazione e nel mantenimento di sistemi di gestione della sicurezza delle informazioni, la produzione di report e deliverable progettuali, l’interazione con stakeholder tecnici e non tecnici e la collaborazione con team interni e funzioni del cliente.

Qualifiche Cerchiamo una persona curiosa, precisa e motivata a crescere nell’ambito cybersecurity governance, compliance, privacy, IT audit e digital compliance.

La persona ideale ha una laurea triennale o magistrale in Ingegneria Informatica, Informatica, Cybersecurity, Sicurezza Informatica, Ingegneria Gestionale

o percorsi affini, e mostra interesse per tematiche di sicurezza delle informazioni, governance, rcompliance, audit e trasformazione digitale.

Sono importanti buone capacità analitiche, precisione, proattività, attitudine al lavoro in team e capacità di comunicare in modo chiaro con interlocutori tecnici e non tecnici.

È richiesta una buona conoscenza dell’italiano e dell’inglese, oltre a familiarità con il pacchetto Microsoft Office, in particolare PowerPoint, Excel e Word.

Costituiscono elementi preferenziali l’interesse o una prima conoscenza di standard e framework quali

ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27701, NIST Cybersecurity Framework e CIS Controls

, oltre che di normative come

GDPR, NIS2, DORA e AI Act

.

È gradita, ma non obbligatoria, una prima esperienza accademica o professionale in ambito cybersecurity, IT audit, compliance, privacy, risk management o consulenza.