SECURITY GRC SPECIALIST (ENAV)

Azienda enav è il service provider italiano per i servizi alla navigazione aerea civile, tra i big 5 in europa per l'eccellenza nelle performance operative.
grazie alle sue persone, il gruppo enav gestisce il traffico aereo dalle 45 torri e dai 4 centri di controllo d'area, garantendo sicurezza e puntualità 24 ore su 24 a milioni di passeggeri, prendendosi cura del cielo e disegnando traiettorie sempre più efficienti e sostenibili.
È' l'unica società in italia autorizzata a selezionare, formare e aggiornare i diversi profili professionali che operano nei servizi per il controllo del traffico aereo civile.
enav sta rivoluzionando il controllo del traffico aereo italiano, attraverso iniziative di integrazione dello spazio aereo tradizionale con quello dedicato ai velivoli a pilotaggio remoto.
job description cosa farai entrerai a far parte della struttura security presso una delle nostre sedi del territorio romano e ti occuperai delle seguenti attività per il gruppo enav.
sviluppo e mantenimento del security management system.
attività di security governance, inclusa l'analisi della normativa (europea ed italiana); redazione e/o revisione di policy/processi/procedure; analisi del contesto di business ed individuazione dei processi aziendali rilevanti; monitoraggio della conformità ai differenti framework (p.
.
psnc, nist cybersecurity, iso ).
valutazione del rischio di security e monitoraggio dei piani di trattamento.
definizione ed adeguamento delle metodologie di valutazione del rischio di security; individuazione delle aree da investigare; predisposizione di checklist/questionari basati sugli standard di settore; partecipazione e conduzione di interviste e sopralluoghi; utilizzo di tool aziendali per la valutazione dei rischi; raccolta dei contributi di altri analisti al fine di sintetizzarne i risultati; redazione di report per i risk owner; monitoraggio del piano di trattamento.
pianificazione ed esecuzione di attività di audit interni e su terze parti.
individuazione della tipologia di assessment idonea per i servizi di terze parti; analisi delle risultanze rilevate dai responsabili di progetto ed individuazione di eventuali issues; esecuzione di audit (security survey).
attività per la conformità normativa psnc.
valutazione dei rischi con la metodologia specifica richiesta dalla normativa; valutazione di prodotti analizzandone le certificazioni; coordinamento con le strutture aziendali per il rispetto dei requisiti normativi; monitoraggio dei piani di rientro derivanti da provvedimenti dell'autorità.
competenze ed esperienza requisiti.
esperienza di almeno 3 anni maturata in ruoli analoghi, nell'ambito di società di consulenza strutturate oppure in contesti aziendali enterprise; esperienza nell'utilizzo di framework internazionali di security governance (iso , nist cybersecurity framework o similari), in metodologie di analisi del rischio e in audit basati su metodologie standard; conoscenza della lingua inglese al livello b2 o superiore (rif.
cefr); conoscenza della lingua italiana al livello c1 o superiore (rif.
cefr).
ulteriori skills.
a) background tecnico (p.
.
cybersecurity, networking, architetture applicative; b) possesso di una o più certificazioni in ambito information security (p.
.
cissp (isc)2, isaca cisa - crisc, iso lead auditor); c) laurea in discipline stem o economico-giuridiche; d) esperienza lavorativa in organizzazioni pubbliche o private qualificabili come infrastrutture critiche o operatori di servizi essenziali; e) esperienza in metodologie di analisi del rischio asset based attraverso l'utilizzo di tool evoluti (p.
.
magerit).
completa l'offerta i nostri valori enav group promuove la diversità in tutte le sue forme, valorizza l'unicità di ogni persona e si impegna ogni giorno a costruire un ambiente di lavoro sostenibile.
talento, competenza e diversità sono i valori in cui crediamo, consapevoli che il capitale umano è il nostro asset più importante.
raccontaci le esperienze di valore che hai maturato, siamo pronti ad offrirti formazione per lo sviluppo delle tue competenze.