It & Cyber Security Governance - Senior Consultant Milano

It & Cyber Security Governance - Senior Consultant
Milano
Lombardia, Milano

Partners4Innovation s. r. l. è una realtà imprenditoriale innovativa che affonda le proprie radici nella ricerca universitaria e che oggi è parte del Gruppo DIGITAL360, pioniere in due innovativi ambiti di business in fortissima crescita a livello mondiale: ConsulTech – la rivoluzione tecnologica della consulenza, MarTech – la trasformazione digitale del marketing e delle vendite.

DIGITAL360 S. p. A. nata nel 2012, da giugno 2021 è Società Benefit.

P4I accompagna le organizzazioni pubbliche e private nella comprensione e nell'attuazione dell'Innovazione Digitale, favorendo l'incontro con i migliori fornitori tecnologici.

Supportiamo le organizzazioni in tutte le fasi del percorso di trasformazione digitale, adottando un approccio collaborativo e basato sull'ascolto, arricchendo visione e competenze dei nostri interlocutori.

Nell'ambito di una strategia di crescita, ricerchiamo un/una candidato/a per la posizione di IT & Cyber Security Governance Senior Consultant per potenziare una delle aree di riferimento in P4I, che si pone l'obiettivo di supportare le aziende in un percorso di rafforzamento della propria sicurezza, attraverso progettualità che interessano organizzazione, ruoli, cultura e competenze, processi e strumenti sottesi.

Principali responsabilità: Progettazione ed erogazione di attività di assessment su processi, organizzazione e strumenti di governo e gestione della sicurezza delle informazioni in ambito IT, OT, cloudPartecipazione ad audit di sicurezza, data protection e continuità operativa (ISO 27001, ISO 22301)Gestione degli adempimenti richiesti dalla normativa europea in materia di cybersecurity e data protection (GDPR, NIS/NIS2, PSNC, DORA)Gestione progetti di AI Security e Cloud SecurityProgettazione e implementazione di sistemi di gestione per la sicurezza delle informazioni e per la cybersecurityDefinizione e redazione di policy, standard, linee guida e procedure di sicurezza delle informazioniSupporto al Project Management delle iniziative, in termini di coordinamento e organizzazioneRicerca e sviluppo (R&D) su temi di innovazione dei modelli organizzativi e gestione della sicurezza e dei sistemi informativiAggiornamento normativo con produzione di articoli e post su testate specializzate ed erogazione di webinar formativiCompetenze e capacità richieste: Capacità di pianificare e organizzare il proprio lavoro, così da gestire più compiti e responsabilità con equilibrio garantendo flessibilitàApproccio analitico e precisioneConoscenza di base delle minacce informatiche come malware, attacchi phishing, vulnerabilità delle reti e dei sistemi, e capacità di individuare le azioni necessarie per prevenire, rilevare e contenere questi tipi di minacceEsperienza nella gestione di progetti di adeguamento alle normative di settore quali NIS2, GDPR, e altre normative di settore relative alla sicurezza delle informazioni e alla privacyCapacità di condurre analisi del rischio e valutazioni della sicurezza (es.

risk assessment) e redigere rapporti dettagliati con raccomandazioni di miglioramentoAbilità nella progettazione e implementazione di architetture di rete e sistemi sicuri, applicando i principi di security by design e security by defaultConoscenza delle best practice di sviluppo sicuro, tecniche di code review, analisi delle vulnerabilità del codice, e utilizzo di strumenti di sicurezza per lo sviluppo (es.

SAST, DAST)Conoscenza delle tecniche di sicurezza per applicazioni di intelligenza artificiale, inclusa la protezione contro Adversarial attacks e la gestione sicura dei dati di trainingCompetenza nell'utilizzo di strumenti di gestione della sicurezza e monitoraggio delle infrastrutture e altri strumenti di monitoraggio della rete e degli endpointComunicare in modo chiaro e convincente con i colleghi, i dirigenti e i clienti, per garantire che tutti siano consapevoli dei rischi e delle soluzioni proposteNaturale propensione al lavoro in team e capacità di lavorare in un team multidisciplinareCuriosità, passione e attitudine all'innovazione digitale e alla tecnologia e all'aggiornamento continuoOttima conoscenza della lingua ingleseSono considerare un plus le seguenti competenze tecniche: Conoscenze approfondite di firewall, intrusion detection systems (IDS), intrusion prevention systems (IPS), sistemi di gestione degli accessi (ACS), sistemi SIEM (Security Information and Event Management), e tecnologie di protezione degli endpoint (EPP/EDR)Conoscenza avanzata delle reti, incluso il funzionamento dei protocolli di rete (TCP/IP, HTTP/HTTPS, DNS, etc.

), configurazione di reti sicure, VPN, e indirizzamento IPCompetenze avanzate in amministrazione e sicurezza di sistemi operativi principali come Windows, Linux e UnixEsperienza con le principali soluzioni cloud (AWS, Azure, Google Cloud) e relative misure di sicurezza, gestione delle identità e degli accessi (IAM), crittografia dei dati, e conformità alle normative di sicurezza del cloudLaurea breve o magistrale in Politiche per la sicurezza, Ingegneria gestionale, Informatica, Telecomunicazioni, Matematica, Statistica, Fisica o corsi afferenti alla cybersecurity2/3 anni di esperienza, preferibilmente nel disegno e implementazione di soluzioni IT e sicurezzaCertificazioni di sicurezza (es.

CISSP, CISM, CEH, ISO 27001 Lead Auditor) sono considerate un plusDisponibilità a trasferte presso le sedi dei clienti sul territorio nazionale e internazionaleCerchiamo persone "smart & unconventional" che sappiano fare la differenza in azienda e fuori, mettendo sempre tanta energia e passione in tutto ciò che fannoLavoriamo per obiettivi e abbiamo adottato da diverso tempo una modalità di lavoro agile basata sullo Smart Working e Hybrid Working di cui siamo degli assoluti precursori.

Crediamo fortemente nella flessibilità lavorativa e siamo proattivi nel diffondere la cultura del work-life balanceOffriamo dei piani di formazione continua erogati attraverso corsi in presenza, piattaforme internazionali, certificazioni, training-on-the-job, webinar, favorita dal forte legame che ci unisce al mondo UniversitarioPromuoviamo una cultura che rispetti e valorizzi ciascuna diversità in un'ottica di crescita sostenibile e inclusivaLa ricerca rispetta il d. lgs.

198/2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso.

Il presente annuncio è stato ideato nel rispetto della diversity e dell'inclusività. DIGITAL360 S. p. A invita a leggere l'informativa sulla privacy alla pagina: Informativa sulla privacy.

#J-18808-Ljbffr