Terna, gestore della rete di trasmissione nazionale (RTN), è impegnata nel processo di transizione ecologica e come regista del sistema elettrico e abilitatore della Twin Transition (transizione energetica e innovazione digitale), ha il compito di sviluppare una rete in grado di gestire una sempre migliore integrazione delle rinnovabili e consentire la progressiva decarbonizzazione del sistema, garantendo al contempo il costante bilanciamento tra energia prodotta e consumata. 

Vuoi essere protagonista della transizione energetica e vuoi dare il tuo contributo per la costruzione del sistema energetico di domani?

Terna, è alla ricerca di una persona da inserire nel ruolo di Cyber Risk & Policy Specialist per la sede di Roma.

Attività Principali 

Il Cyber Risk & Policy Specialist, parte dell'unità Cyber Risk Management & Policies (CRMP) all'interno della macro struttura di Cyber Security (CS), supporterà il presidio della strategia di Cyber Security di Gruppo attraverso l'implementazione del livello di security compliance normativo e la definizione dell'Information Security Framework.

Supporterà, inoltre, il monitoraggio dell'attuazione delle iniziative, dei progetti e dei programmi di Information Security necessari per migliorare la postura di sicurezza del Gruppo, in linea con la gestione del rischio cyber dell'organizzazione.

Il/la candidato/a sarà coinvolto/a si occuperà di:

• Supportare la verifica di compliance al framework di Information Security e alle normative di riferimento (nazionali e internazionali) in ambito Cyber;
• Definire e coordinare piani di raggiungimento della compliance normativa di settore;
• Verificare la documentazione relativa alle attività di compliance (es. provvedimento del Garante della Privacy riguardante gli amministratori di sistema, normativa in ambito Cyber, etc...);
• Monitorare i cambiamenti nel panorama della sicurezza in termini di rischi emergenti, conformità normativa, nuove tecnologie e iniziative di sicurezza informatica intersettoriali/nazionali;
• Definire e aggiornare le politiche di Information Security che normano la sicurezza informatica applicata ai processi di business, agli asset ICT e alle sedi aziendali;
• Coordinare e monitorare lo stato di attuazione della strategia e delle politiche di Information Security del Gruppo e delle Sue controllate.

Requisiti necessari

• Laurea magistrale in discipline STEM.
• Pregressa esperienza, almeno 4 anni, in attività di definizione ed implementazione di programmi di compliance normativa in ambito cyber.
• Ottima conoscenza dei principali framework di gestione della sicurezza delle informazioni (ISO 27001, ISO 27002, NIST 800-53, etc.).
• Ottima conoscenza della normativa nazionale ed europea in materia di Cyber Security (Legge 90/2024, NIS, NCCS).
• Ottima conoscenza della lingua inglese, scritta e parlata (C1/C2).
• Conoscenza di soluzioni di sicurezza informatica (i.e. SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Data Masking & Tokenization, ecc).
• Conoscenza della normativa nazionale ed europea in materia di protezione dati personali (GDPR, codice privacy, provvedimenti dell’Autorità Garante).

Costituiscono titolo preferenziale

• Costituisce requisito preferenziale il possesso di una delle seguenti Certificazioni/Master:
• ISO:IEC Lead Auditor 27001
• ISO:IEC Lead Auditor 22301
• CRISC - Certified in Risk and Information Systems Control
• Master in Cyber Security & Data Protection e/o Similari

Sede di lavoro
Roma, Via Attilio Benigni

Offriamo un contesto in cui le persone possano in modo efficace collaborare, essere intraprendenti e partecipare alla costruzione di un ambiente di lavoro innovativo e orientato al benessere organizzativo. Siamo impegnati a valorizzare l'unicità di tutti in una comunità di lavoro inclusiva e a prendere in considerazione le candidature con le qualifiche richieste, offrendo pari opportunità di lavoro.​ Assicuriamo a tutte le nostre persone un programma di on boarding, sessioni di training mediante Terna Academy e processi di sviluppo per il miglioramento personale.  

È possibile candidarsi entro e non oltre il xx/xx/xxxx cliccando su “Candidati ora”. Referente per la selezione: Simona Sapio - talentacquisition@terna.it

Ricordiamo che i CV inviati tramite e-mail non verranno presi in considerazione. I candidati considerati in linea con il profilo saranno contattati nelle prossime settimane. Ringraziamo tutti gli altri che hanno inviato la propria candidatura per l’interesse dimostrato verso il nostro Gruppo e confermiamo che la candidatura sarà tenuta in considerazione nel caso di ulteriori future opportunità professionali.