Logo Orienta Digital

Cyber GRC Analyst

Orienta Digital Milano (MI)
Remote working: Totale
Tipo di Offerta:Part time
Tipo Contratto: P.IVA
Seniority:Middle-senior
Esperienza: Non richiesta
Categoria: Web Security Expert
Titolo di Studio: Non richiesta
Tag:
Cybersecurity
Grc
Legal
Compliance
Security
Governance
Insutech
Risk

Pubblicato 13-02-2026

Orienta Digital, per un'importante realtà InsurTech digitale, specializzata nell'innovazione dei servizi assicurativi online e fortemente orientata alla sicurezza informatica, alla compliance normativa e alla gestione del rischio IT, ricerca un/una:


Cyber GRC Analyst


La figura entrerà a supporto del team di Cyber Security e Governance con un ruolo chiave nelle attività di Governance, Risk & Compliance, interfacciandosi con stakeholder sia tecnici che di business in un contesto internazionale.


Responsabilità principali

- Supporto alle attività di Cyber Governance e gestione del framework GRC aziendale
- Identificazione, analisi e monitoraggio dei rischi IT e Cyber
- Supporto nella definizione e aggiornamento di policy, procedure e controlli di sicurezza
- Monitoraggio della compliance rispetto a normative e standard di riferimento (es. ISO 27001, GDPR, framework di sicurezza)
- Raccolta evidenze e supporto durante audit interni ed esterni
- Coordinamento con team IT, Security, Legal e Compliance per la gestione dei requisiti normativi
- Produzione di reportistica e documentazione verso stakeholder tecnici e non tecnici
- Supporto nelle attività di awareness e miglioramento continuo dei processi GRC


Requisiti richiesti

- 3–5 anni di esperienza in ambito Cyber Security / IT Governance / GRC
- Esperienza concreta su tematiche di Governance, Risk Management e Compliance
- Buona conoscenza di standard e framework di sicurezza (ISO 27001, NIST, CIS, GDPR)
- Capacità di dialogo con stakeholder eterogenei (tecnici, business, compliance)
- Ottime capacità di redazione documentale e reporting
- Italiano e Spagnolo fluenti (requisito indispensabile)


Costituiscono un plus

- Esperienza in contesti assicurativi, finanziari o regolamentati
- Conoscenza di tool GRC
- Certificazioni di settore (es. ISO 27001, CISA, CRISC, CISSP, similari)


Cosa offre la collaborazione

- Contesto altamente digitale e internazionale
- Forte attenzione ai temi di Cyber Security e Compliance
- Collaborazione flessibile e completamente da remoto
- Possibilità di contribuire all'evoluzione dei processi di sicurezza in un'organizzazione innovativa


Tipologia contrattuale: collaborazione in Partita IVA o similari
Impegno: 2 giorni a settimana
Modalità di lavoro: Full remote

Condividi