Terna, gestore della rete di trasmissione nazionale (RTN), è impegnata nel processo di transizione ecologica e come regista del sistema elettrico e abilitatore della Twin Transition (transizione energetica e innovazione digitale), ha il compito di sviluppare una rete in grado di gestire una sempre migliore integrazione delle rinnovabili e consentire la progressiva decarbonizzazione del sistema, garantendo al contempo il costante bilanciamento tra energia prodotta e consumata. 

Vuoi essere protagonista della transizione energetica e vuoi dare il tuo contributo per la costruzione del sistema energetico di domani?

Terna, è alla ricerca di una persona da inserire nel ruolo di Cyber Assurance Specialist per la sede di Roma.

Il Cyber Assurance Specialist supporterà il presidio della strategia di Cyber Security di Gruppo attraverso attività specifiche di Cyber Security Assurance.

Effettuerà, in particolare, il monitoraggio dell'attuazione di tutte le azioni necessarie per migliorare la postura di sicurezza del Gruppo, in linea con la gestione del rischio cyber dell'organizzazione.

In qualità di Cyber Assurance Specialist svolgerai le seguenti attività:

• Monitorare l'attuazione dei Piani di Rientro delle attività di Security Assessment e supportare le strutture competenti nella risoluzione delle issue di cyber security individuate;
• Definire le Lesson Learned degli incidenti di sicurezza informatica e monitorare le azioni di remediation definite in fase di riesame;
• Assicurare la Cyber Security Assurance sulle attività di sviluppo sicuro del software (SDLC – Software Development Lifecycle) in ottica DevSecOps;
• Assicurare la corretta postura di sicurezza dell'azienda rispetto alle segnalazioni degli Enti Istituzionali;
• Effettuare valutazioni del Rischio Cyber relativo a contesti e progetti aziendali, identificando e sintetizzando scenari di rischio, valutando l'incidenza delle minacce e l'entità delle vulnerabilità, proponendo eventuali contromisure in grado di mitigarli;
• Collaborare con le funzioni di controllo di secondo (es. Compliance) e terzo livello (es. Audit) nell’ambito dell’applicazione del sistema unitario dei controlli Interni.
  

Principali requisiti necessari

• Laurea in discipline STEM.
• Pregressa esperienza, almeno 4 anni, in attività in ambito cyber.
• Ottima conoscenza dei principali framework di gestione della sicurezza delle informazioni (ISO 27001, ISO 27002, NIST 800-53, etc.).
• Buona conoscenza della normativa nazionale ed europea in materia di Cyber Security (Legge 90/2024, NIS, NCCS).
• Buona conoscenza delle principali metodologie utilizzate per scoring delle vulnerabilità e delle minacce informatiche.
• Conoscenza di soluzioni di sicurezza informatica (i.e. SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Data Masking & Tokenization, ecc).
• Conoscenza della normativa nazionale ed europea in materia di protezione dati personali (GDPR, codice privacy, provvedimenti dell’Autorità Garante).
• Conoscenza della lingua inglese sia per quanto riguarda la comprensione di testi tecnici in inglese, sia per quanto concerne la stesura di brevi elaborati e/o interazione telefonica o de-visu in inglese.

Sede di lavoro

Via Benigni 21, Roma

Offriamo un contesto in cui le persone possano in modo efficace collaborare, essere intraprendenti e partecipare alla costruzione di un ambiente di lavoro innovativo e orientato al benessere organizzativo. Siamo impegnati a valorizzare l'unicità di tutti in una comunità di lavoro inclusiva e a prendere in considerazione le candidature con le qualifiche richieste, offrendo pari opportunità di lavoro.​ Assicuriamo a tutte le nostre persone un programma di on boarding, sessioni di training mediante Terna Academy e processi di sviluppo per il miglioramento personale.  

È possibile candidarsi entro e non oltre il 25/07/2025 cliccando su “Candidati ora”. Referente per la selezione: Simona Sapio - talentacquisition@terna.it

Ricordiamo che i CV inviati tramite e-mail non verranno presi in considerazione. I candidati considerati in linea con il profilo saranno contattati nelle prossime settimane. Ringraziamo tutti gli altri che hanno inviato la propria candidatura per l’interesse dimostrato verso il nostro Gruppo e confermiamo che la candidatura sarà tenuta in considerazione nel caso di ulteriori future opportunità professionali.