Cyber Risk Expert Milano

Cyber Risk Expert
Milano
Lombardia, Milano

I valori cui riferirsi per guidare i nostri comportamenti e il nostro modo consapevole di fare affari sono:

**integrità, rispetto, squadra, innovazione, tensione al risultato, centralità del cliente.

Entrare a far parte della squadra Itway significa riconoscersi in questo insieme di valori e obiettivi comuni.

**Siamo sempre alla ricerca di nuove sfide**,

siamo in continua trasformazione perché siamo partner dei nostri clienti verso la trasformazione digitale.

**Siamo sempre alla ricerca di talenti**,

- Se sei pronto a mettere in mostra il tuo talento e a far parte di una squadra che ama trasformare l'ordinario in straordinario, _

- inviaci il tuo curriculum oggi stesso!_

**I VANTAGGI DI LAVORARE CON NOI

Ci ispiriamo costantemente alle parole del nostro Presidente**:"Sulle idee di libertà e responsabilità abbiamo costruito Itway.

Liberi di scegliere il meglio.

Liberi di progettare il futuro.

Liberi di essere leader, responsabili nel difendere le nostre convinzioni.

Liberi e protagonisti.

"

Mettiamo a disposizione delle nostre persone **formazione continua** e su obiettivi per sviluppare competenze nuove, Technology Labs e Solution Center interni per tenersi al passo con le tecnologie, piattaforma di Continuous e-Learning.

**Applichiamo lo Smart Team Working**, con forte orientamento al team working, basato su obiettivi individuali e di team, ispirato ai principi di libertà e responsabilità del nostro Presidente, "last but not least" full remote (non obbligatorio).

Viviamo momenti insieme come il Work from Office Day mensile, i nostri eventi con i Partner ed i Clienti, ai quali si aggiungono i nostri Stand Up Meeting, 1-to-1 Meeting, Business Update Meeting in modalità ibrida e flessibile e i Party Itway!

**CYBER RISK EXPERT

**Cyber Security & Resiliency Business Unit Itway**:

**LA POSIZIONE

Siamo alla ricerca di persone con diversa seniority ed **esperienza cross tra l'ambito del Cyber Risk (trattato in linea con le normative primarie DORA, NIS2, GDPR) ed i domini della Enterprise Security Architecture e dei processi di Security Operation e Cyber Defense**, principalmente per settori finanziario e infrastrutture critiche.

Il Cyber Risk Expert ricopre un ruolo con seniority e responsabilità diversamente articolate secondo il nostro Role Framework, da Specialist a Principal, e riporta ad un Manager della Service Line "Cyber Risk" o direttamente al Service Line Director.

**IL TUO IMPATTO IN AZIENDA E SUI NOSTRI CLIENTI

Il Cyber Risk è al cuore dei nostri servizi e del business dei nostri Clienti, quindi le tue principali attività riguardano l'Information Risk Management, le Compliance pertinenti in tale ambito e la definizione di Sistemi di Gestione per la Sicurezza delle Informazioni, nonché la loro applicazione e declinazione su organizzazione, processi ed architetture dei Clienti.

- Le tue attività comprendono:_

- Conduzione di Cyber Risk Assessment e identificazione delle misure correttive necessarie

- Analisi dei rischi e valutazioni di sicurezza per identificare business asset, information asset, esposizione a minacce, vulnerabilità e rischi di sicurezza ed operativi

- Compliance Gap Analysis e identificazione delle misure correttive necessarie

- Valutazione della conformità dei contratti stipulati con i fornitori rispetto alla normativa esterna e alle regole aziendali, con particolare riferimento agli aspetti di sicurezza

- Sviluppo ed applicazione di strategie e piani operativi di mitigazione del rischio

- Redazione ed aggiornamento di policy di sicurezza correlate istruzioni operative

- Definizione dei presidi di sicurezza, in coerenza con la propensione al rischio frutto delle analisi

- Predisposizione degli standard di sicurezza e delle procedure relative

- Collaborare alla progettazione delle architetture e sistemi di sicurezza

- Collaborazione specifica alla progettazione ed anche implementazione di architetture e tecnologie di Exposure Management, Data Classification e Information Protection, piattaforme GRC.

- Il tuo impatto in azienda sarà anche legato alle seguenti attività, in funzione della seniority e responsabilità:_

- Analisi continua dell'evoluzione delle tipologie di contromisure di sicurezza

- Analisi continua delle tipologie di minacce esistenti e potenziali, monitorandone i trend

- Monitoraggio delle modifiche alle normative, ai regolamenti ed agli standard e framework di Cyber Risk, valutando il loro impatto sui servizi e soluzioni proposti e sull'organizzazione di Itway e dei Clienti e sviluppando o evolvendo i framework per strutturare processi di governance e di operation efficaci ed architetture sicure e resilienti.

- Partecipazione proattiva a iniziative di qualificazione di opportunità progettuali, risposte a gare d'appalto, supporto nelle attività di Sales e Pre-sales

- Promozione dei servizi e delle soluzioni in ambito Cyber Risk presso gli stakeholder Itway e del Cliente.

**CHI SEI TU

Hai tra 2 e 6 anni di seniority, maturati su Security Governance, Complia