It & Cyber Security Governance - Senior Consultant Milano

It & Cyber Security Governance - Senior Consultant
Milano
Lombardia, Milano

Partners4Innovation s. r. l. è una realtà imprenditoriale innovativa che affonda le proprie radici nella ricerca universitaria e che oggi è parte del Gruppo DIGITAL360 , pioniere in due innovativi ambiti di business in fortissima crescita a livello mondiale: ConsulTech – la rivoluzione tecnologica della consulenza, MarTech – la trasformazione digitale del marketing e delle vendite. DIGITAL360 S. p. A. nata nel 2012, da giugno 2021 è Società Benefit. P4I accompagna le organizzazioni pubbliche e private nella comprensione e nell'attuazione dell'Innovazione Digitale, favorendo l'incontro con i migliori fornitori tecnologici. Supportiamo le organizzazioni in tutte le fasi del percorso di trasformazione digitale, adottando un approccio collaborativo e basato sull'ascolto, arricchendo visione e competenze dei nostri interlocutori. Nell'ambito di una strategia di crescita, ricerchiamo un/una candidato/a per la posizione di IT & Cyber Security Governance Senior Consultant per potenziare una delle aree di riferimento in P4I, che si pone l'obiettivo di supportare le aziende in un percorso di rafforzamento della propria sicurezza, attraverso progettualità che interessano organizzazione, ruoli, cultura e competenze, processi e strumenti sottesi. Principali responsabilità: Progettazione ed erogazione di attività di assessment su processi, organizzazione e strumenti di governo e gestione della sicurezza delle informazioni in ambito IT, OT, cloud Partecipazione ad audit di sicurezza, data protection e continuità operativa (ISO 27001, ISO 22301) Gestione degli adempimenti richiesti dalla normativa europea in materia di cybersecurity e data protection (GDPR, NIS/NIS2, PSNC, DORA) Gestione progetti di AI Security e Cloud Security Progettazione e implementazione di sistemi di gestione per la sicurezza delle informazioni e per la cybersecurity Definizione e redazione di policy, standard, linee guida e procedure di sicurezza delle informazioni Supporto al Project Management delle iniziative, in termini di coordinamento e organizzazione Ricerca e sviluppo (R&D) su temi di innovazione dei modelli organizzativi e gestione della sicurezza e dei sistemi informativi Aggiornamento normativo con produzione di articoli e post su testate specializzate ed erogazione di webinar formativi Competenze e capacità richieste: Capacità di pianificare e organizzare il proprio lavoro, così da gestire più compiti e responsabilità con equilibrio garantendo flessibilità Approccio analitico e precisione Conoscenza di base delle minacce informatiche come malware, attacchi phishing, vulnerabilità delle reti e dei sistemi, e capacità di individuare le azioni necessarie per prevenire, rilevare e contenere questi tipi di minacce Esperienza nella gestione di progetti di adeguamento alle normative di settore quali NIS2, GDPR, e altre normative di settore relative alla sicurezza delle informazioni e alla privacy Capacità di condurre analisi del rischio e valutazioni della sicurezza (es. risk assessment) e redigere rapporti dettagliati con raccomandazioni di miglioramento Abilità nella progettazione e implementazione di architetture di rete e sistemi sicuri, applicando i principi di security by design e security by default Conoscenza delle best practice di sviluppo sicuro, tecniche di code review, analisi delle vulnerabilità del codice, e utilizzo di strumenti di sicurezza per lo sviluppo (es. SAST, DAST) Conoscenza delle tecniche di sicurezza per applicazioni di intelligenza artificiale, inclusa la protezione contro Adversarial attacks e la gestione sicura dei dati di training Competenza nell'utilizzo di strumenti di gestione della sicurezza e monitoraggio delle infrastrutture e altri strumenti di monitoraggio della rete e degli endpoint Comunicare in modo chiaro e convincente con i colleghi, i dirigenti e i clienti, per garantire che tutti siano consapevoli dei rischi e delle soluzioni proposte Naturale propensione al lavoro in team e capacità di lavorare in un team multidisciplinare Curiosità, passione e attitudine all'innovazione digitale e alla tecnologia e all'aggiornamento continuo Ottima conoscenza della lingua inglese Sono considerare un plus le seguenti competenze tecniche: Conoscenze approfondite di firewall, intrusion detection systems (IDS), intrusion prevention systems (IPS), sistemi di gestione degli accessi (ACS), sistemi SIEM (Security Information and Event Management), e tecnologie di protezione degli endpoint (EPP/EDR) Conoscenza avanzata delle reti, incluso il funzionamento dei protocolli di rete (TCP/IP, HTTP/HTTPS, DNS, etc. ), configurazione di reti sicure, VPN, e indirizzamento IP Competenze avanzate in amministrazione e sicurezza di sistemi operativi principali come Windows, Linux e Unix Esperienza con le principali soluzioni cloud (AWS, Azure, Google Cloud) e relative misure di sicurezza, gestione delle identità e degli accessi (IAM), crittografia dei dati, e conformità alle normative di sicurezza del cloud Laurea breve o magistrale in Politiche per la sicurezza, Ingegneria gestionale, Informatica, Telecomunicazioni, Matematica, Statistica, Fisica o corsi afferenti alla cybersecurity 2/3 anni di esperienza, preferibilmente nel disegno e implementazione di soluzioni IT e sicurezza Certificazioni di sicurezza (es. CISSP, CISM, CEH, ISO 27001 Lead Auditor) sono considerate un plus Disponibilità a trasferte presso le sedi dei clienti sul territorio nazionale e internazionale Cerchiamo persone "smart & unconventional" che sappiano fare la differenza in azienda e fuori, mettendo sempre tanta energia e passione in tutto ciò che fanno Lavoriamo per obiettivi e abbiamo adottato da diverso tempo una modalità di lavoro agile basata sullo Smart Working e Hybrid Working di cui siamo degli assoluti precursori. Crediamo fortemente nella flessibilità lavorativa e siamo proattivi nel diffondere la cultura del work-life balance Offriamo dei piani di formazione continua erogati attraverso corsi in presenza, piattaforme internazionali, certificazioni, training-on-the-job, webinar, favorita dal forte legame che ci unisce al mondo Universitario Promuoviamo una cultura che rispetti e valorizzi ciascuna diversità in un'ottica di crescita sostenibile e inclusiva La ricerca rispetta il d. lgs. 198/2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell'inclusività. DIGITAL360 S. p. A invita a leggere l'informativa sulla privacy alla pagina: Informativa sulla privacy. J-18808-Ljbffr