Cyber Security Consultant Ne

Cyber Security Consultant
Ne
Liguria, Ne

Yarix S. R. L. , da oltre 20 anni in prima linea nella cyber difesa delle aziende, specializzata in prevenzione e monitoraggio, threat intelligence, offensive security, risposta alle emergenze informatiche e awareness, ricerca una figura di Cyber Security Consultant.

In qualità di Cyber Security Consultant, sarai responsabile di valutare, pianificare e implementare normative e best practice in ambito Cyber Security, facendo riferimento non solo alle normative come NIS2, DORA e gli standard ISO 27001:2013, ma anche ai principi e alle linee guida del framework NIST Cybersecurity.

Attività previste per il ruolo:Effettuare assessment di sicurezza e audit conformi ai requisiti di normative quali NIS2, DORA, ISO 27001:2013 seguendo le fasi di identificazione, protezione, rilevamento, risposta e ripristino previste dal framework NIST. Analizzare i processi, le procedure e l'infrastruttura IT dell'organizzazione per identificare vulnerabilità e aree di miglioramento. Supportare i clienti nella definizione e nell'implementazione di misure tecniche e organizzative adeguate, includendo l'adozione di controlli e contromisure ispirati ai modelli NIST e alle best practice internazionali. Collaborare alla progettazione di piani di mitigazione dei rischi e soluzioni di sicurezza personalizzate, che integrino i requisiti di compliance (NIS2, DORA, ISO 27001) con le linee guida del framework NIST. Gestire e coordinare progetti di Cyber Security, assicurando il rispetto dei tempi e degli obiettivi condivisi con i clienti. Lavorare in team multidisciplinari, interfacciandosi con le funzioni IT, compliance, e management per garantire un approccio integrato alla sicurezza. Mantenere aggiornati i processi e le metodologie di analisi in base alle evoluzioni normative e alle nuove minacce emergenti. Requisiti richiesti:Almeno 2 anni di esperienza come consulente IT, con focus su Cyber Security Assessment, Risk Management e Compliance. Esperienza consolidata nell'auditing di sistemi di sicurezza delle informazioni, gestione dei rischi cyber e analisi della sicurezza aziendale. Conoscenza approfondita dei framework e standard internazionali, tra cui NIS2, DORA, ISO 27001:2013 e il framework NIST Cybersecurity. Solide capacità analitiche e attitudine al problem solving. Buone capacità comunicative e di leadership, con attitudine al lavoro in team e alla gestione di progetti complessi. Ottima conoscenza della lingua inglese, sia scritta che parlata. Completano il profilo:Certificazioni come ISO 27001 Lead Auditor, ISO 27001 Lead Implementer, CISSP, CISM, CISA, CRISC o ISO 22301 Lead Auditor.

Sede di lavoro: Treviso.

La ricerca è aperta anche per la sede di Milano.

Cosa offriamo:Formazione continuaWelfare aziendaleFlessibilità lavorativaInquadramento e pacchetto retributivo definiti in base alle capacità e all'esperienza.

Yarix promuove e persegue politiche di inclusione sociale, tutela della diversità e dell'equità, con un impegno costante verso la valorizzazione del proprio capitale umano e della cultura aziendale, contro ogni forma di discriminazione.

Yarix garantisce un approccio equo, meritocratico e trasparente al fine di creare un'organizzazione che ponga al centro la persona, valorizzando i differenti background, esperienze e competenze di ciascun individuo.

Miriamo ad attirare, selezionare e trattenere i migliori talenti, attuando processi di selezione obiettivi ed imparziali ed offrendo piani di sviluppo professionale tesi alla valorizzazione delle competenze e delle capacità personali.

#J-18808-Ljbffr