Cybersecurity GRC Project Manager
MANIFESTAZIONE DI INTERESSE
Cyber 4.0 è il Centro di Competenza nazionale ad alta specializzazione per la cybersecurity, uno degli 8 centri di competenza ad alta specializzazione istituiti e cofinanziati dal Ministero delle Imprese e del Made in Italy nel contesto delle azioni Industria 4.0, Transizione 4.0 e PNRR. Cyber 4.0 è costituito nella forma di un’Associazione di diritto privato, che esprime un partenariato pubblico-privato largamente rappresentativo del contesto di cyber security nazionale, cui partecipano oltre 40 attori di rilevanza nazionale, rappresentanti di università ed enti di ricerca, istituzioni pubbliche, grandi aziende, fondazioni e PMI altamente specializzate.
La missione di Cyber 4.0 è accompagnare policy maker, imprese e PA in un percorso di crescita verso una digitalizzazione sicura, grazie a soluzioni concrete, strategiche e sostenibili basate su conoscenze, tecnologie innovative e servizi abilitanti sviluppati con le competenze del proprio network, che valorizzino le eccellenze del Paese nel contesto europeo e internazionale.
Per mandato istituzionale, il Centro offre a Imprese e Pubblica Amministrazione attività di orientamento e formazione, eroga servizi altamente specializzati anche attraverso le competenze dei propri soci, e finanzia progetti di ricerca e innovazione sia nel contesto delle attività core di cybersecurity, trasversali a ciascun settore merceologico, sia in specifici contesti verticali, con riferimento ai settori Healthcare, Automotive e Aerospace.
Con l’obiettivo di supportare imprese e PA nel percorso di adozione di tecnologie innovative, Cyber 4.0 può contare sia su infrastrutture proprie, anche attraverso il demo lab presso la sede centrale, che su facility messe a disposizione dai propri soci.
Il Centro è coordinatore dell’iniziativa NEST (Network for European Security and Trust), che ha ricevuto il Seal of Excellence dalla Commissione Europea per la costituzione di un Polo Europeo di Innovazione Digitale (EDIH), che coinvolge le regioni di Lazio, Umbria e Abruzzo.
Inoltre, il Centro è partner di due Case delle Tecnologie Emergenti (Cagliari e Pesaro), oltre ad essere entità accreditata al MIMIT per l’erogazione di servizi nel piano Formazione 4.0.
Il Centro, infine, partecipa al Progetto UE “Secure” in qualità di partner responsabile della distribuzione di Finanziamenti a Terze Parti. L’obiettivo del progetto consiste nella distribuzione su scala europea di incentivi finanziari da erogare a favore di Piccole e Medie Imprese attive sul territorio dell’Unione a supporto di attività volte al raggiungimento della Compliance al Cyber Resilience Act (Regolamento UE 2024/2874). Il progetto è finanziato nei termini della call DIGITAL-ECCC-2024-DEPLOY-CYBER-06-STRENGTHENCRA.
Il Centro inoltre partecipa ad importanti network internazionali focalizzati sul rafforzamento delle competenze in materia di cybersecurity (es. EU CyberNet, LAC 4, GFCE, ECSO, Global Cyber Alliance, etc.) ed è coinvolto nell’implementazione di progetti finanziati dall’Unione Europea, sia nel contesto del programma Horizon Europe che Digital Europe.
In aggiunta alle attività istituzionali, l’ampio spettro di competenze coperto consente a CYBER 4.0 di proporsi anche come entità in grado di erogare servizi qualificati in risposta a specifiche esigenze di mercato, sia nel contesto nazionale che in quello internazionale.
Il Centro infine favorisce attività di business networking, matchmaking e open innovation in materia di cybersecurity a livello nazionale, ed è un soggetto di raccordo per PMI e istituzioni del territorio verso le istituzioni nazionali e comunitarie che operano nel settore della cybersecurity, prime fra tutte l’Agenzia per la Cybersicurezza Nazionale e l’Agenzia Europea di Cybersecurity (ENISA).
La governance del Centro è assicurata dal Comitato di Coordinamento e di Gestione, che è l’organo decisionale, e dal Comitato Scientifico e di Indirizzo, che fornisce indicazioni sui contenuti delle linee d’azione del Centro.
L’operatività di CYBER 4.0 è assicurata dal Project Office, che riporta al Direttore Operativo
Per informazioni aggiuntive sulla tipologia di attività previste si può anche consultare il sito web di CYBER 4.0: https://cyber40.it.
Attività del Cybersecurity GRC Project Manager CYBER 4.0
Il Project Manager condurrà attività di pianificazione e gestione di progetti finanziati recentemente acquisiti da Cyber 4.0, con particolare riferimento ai progetti europei in fase di avviamento in ambito Cybersersecurity Governance, Risk & Compliance. Il PM riporterà direttamente al Responsabile Formazione e Advisory, ma lavorerà in coordinamento con tutte le funzioni aziendali coinvolte in riferimento ai contenuti dei progetti stessi.
In particolare, rientrano sotto le responsabilità operative del Project Manager le seguenti attività:
- ingegnerizzazione ed esecuzione dei piani di implementazione relativi ai progetti;
- attività di Project Management: supporto all’implementazione dei processi di sviluppo delle attività definite, coordinando stakeholder esterni, come ad es. partner di consorzio, ed interni, come ad es. imprese associate al Centro di Competenza;
- supporto alla progettazione, supervisione e revisione di modelli e attività di cybersecurity maturity assessment presso le aziende servite dal Centro di Competenza;
- supporto alla definizione e realizzazione di contenuti, linee guida e attività di advisory e formazione in ambito cybersecurity governance, risk & compliance, con particolare riferimento al Regolamento UE 2024/2874 (Cyber Resilience Act) e ai principali framework, standard e normative di settore (FNCS, NIST CSF 2.0, ISO 27001, NIS-2…);
- supporto verso la funzione Finance & Accounting per la puntuale rendicontazione dei contratti;
- esecuzione di piani di Change Management e Demand Management, in coordinamento con la funzione Business Development;
- verifica della qualità dei servizi;
- produzione di report verso il Top Management su andamenti, criticità, evoluzioni dei progetti gestiti
- supporto alla preparazione del contributo del Centro di Competenza a proposte progettuali finanziate sia in ambito UE, nel contesto Digital Europe e Horizon Europe, che in ambito nazionale o regionale.
Tipologia di contratto e inquadramento
L’inquadramento e la retribuzione saranno definiti sulla base del ruolo, delle responsabilità collegate allo svolgimento delle mansioni previste e dell’esperienza pregressa, in accordo con quanto previsto dal C.C.N.L. delle Aziende del Settore Terziario, Distribuzione e Servizi.
La sede di lavoro è Roma, con possibilità di trasferte sul territorio nazionale e internazionale.
Requisiti
Qualifiche richieste:
- Laurea magistrale attinente al profilo, e.g. settore dell’informazione, dell’ingegneria industriale e dell’informazione, lauree in Matematica, Fisica, Data science, Management and Computer Science, etc.;
- In alternativa, esperienza documentata di almeno 6 anni in ruoli assimilabili al profilo di interesse, con responsabilità crescenti.
- Laurea, certificazione, master, diploma o altro titolo di studio in ambito Cybersecurity, Information Security o Business Continuity.
Esperienza richiesta:
- Esperienza nei meccanismi di gestione di fondi pubblici, nazionali o europei;
- Esperienza nei meccanismi di funzionamento bandi competitivi e progetti in partenariato;
- Conoscenza dei principali framework, standard e normative in ambito cybersecurity, information security, data protection (Standard: ISO/IEC 27001:2022, ISO 22301; ISO 27005; ISO 31000. Framework: FNCS, NIST CSF 2.0. Normative: GDPR, NIS-2, Cyber Resilience Act, AI Act, CER e relativi decreti di recepimento).
Soft Skills (nice to have):
- Buone capacità comunicative, di relazione con il pubblico e standing sia in lingua italiana che inglese.
- Ottime capacità relazionali a tutti i livelli e predisposizione al lavoro in team eterogenei. La posizione richiede confronti costanti non solo con i colleghi del Centro di Competenza, ma anche con stakeholder esterni, partner e istituzioni.
Lingue straniere:
- Ottima conoscenza della lingua inglese (livello C1).
Invio manifestazioni di interesse.
La manifestazione di interesse non è vincolante e può essere presentata esclusivamente attraverso il form online, raggiungibile attraverso il sito www.cyber40.it, Sezione: Lavora con Noi.
La domanda, comprensiva di presa visione dell’informativa sul trattamento dei dati personali, dovrà essere inviata entro e non oltre la mezzanotte del giorno 15 marzo 2025.
Compila il form sottostante per partecipare alla candidatura