It Architecture & Security Milano

It Architecture & Security
Milano
Lombardia, Milano

HSPI SpA è una società di consulenza direzionale nata nel 2003 grazie alle forti competenze dei professionisti che l'hanno costituita, è da sempre caratterizzata da un modello operativo capace di integrare competenze distintive di Consulenza Direzionale con conoscenze specialistiche in ambito ICT e Digital innovation.

Da Ottobre 2020 è parte del Gruppo TXT ed offre una vasta gamma di servizi professionali in Business Consulting, IT Strategy e Governance e Digital Innovation.

**IT Architecture & Security**:

HSPI S. p. A, operante sull'intero territorio nazionale e specializzata nell'ambito dell'IT/Security Governance e parte del Gruppo TXT, per espansione e potenziamento dell'organico della sede di Milano è alla ricerca di un/una IT Architecture & Security.

La risorsa avrà un ruolo centrale nelle attività di supporto al disegno di architetture IT sulla base di modelli predefiniti o sviluppati ad hoc, nonché nella determinazione dei profili di rischio dei sistemi di perimetro in base alle buone prassi e framework di Cybersecurity Management.

Si verrà inserita in un team ad alto potenziale che eroga servizi di consulenza per grandi Clienti del settore privato e della Pubblica Amministrazione, in ambienti complessi ed infrastrutture critiche.

In particolare, la risorsa sarà inserita in team di progetto che si occupano di:

Definizione modelli di rappresentazione delle Architetture di Sistemi IT per i layer di business applicativo e tecnologico;

Mappatura delle Architetture esistenti in base ai modelli definiti, attraverso analisi della documentazione di progetto, esercizio ed interviste con le strutture competenti;

Predisposizione di documentazione tecnico/funzionale;

Definizione di politiche, processi e procedure per la gestione delle Architetture durante tutto il ciclo di vita dei sistemi;

Supporto all'analisi dei rischi IT per i sistemi di perimetro alla definizione dei requisiti delle Architetture di sicurezza;

Supporto alla revisione e/o sviluppo di Sistemi di gestione della Sicurezza delle Informazioni e della Sicurezza cibernetica in base a normative, buone prassi, standard internazionali e nazionali (NIST, SANS, ENISA, ISO, ISACA, CIS-CSC, CSA, GDPR, Direttiva NIS, DORA, PNSC, etc. . );

Supporto ad attività di business impact analysis, analisi delle dipendenze, sviluppo modelli di Enterprise Architecture.

**Competenze tecniche richieste**:

Buona conoscenza della lingua inglese (scritta e orale);

Buona capacità comunicativa e relazionale.

**Elementi di valutazione preferenziale**:

nozioni teoriche e pratiche relative le Architetture dei Sistemi informativi e networking (basi del networking e degli stack TCP/IP e ISO-OSI);

basi di software engineering;

conoscenza di best practice e framework internazionali di Risk Management e Sistemi di gestione della Sicurezza delle informazioni (ad esempio: ISO/IEC 27001, NIST Cybersecurity Framework, CIS-CSC, OWASP);

conoscenza delle principali normative di Sicurezza delle informazioni (GDPR, Misure minime AGID, Direttiva NIS, IVASS art. 38, 285/I/IV/4 Banca d'Italia);

certificazioni quali CISA / CISM, CISSP, ISO/IEC 27001 L. A. , CEH, CompTIA, OSSTMM.

Tuttavia, saranno valutati anche profili senza esperienza lavorativa.

Completano il profilo ottime capacità analitiche e relazionali, precisione, autonomia organizzativa e uno spiccato orientamento al teamworking e al raggiungimento dei risultati.

**Formazione**: Laurea in Ingegneria Gestionale, Informatica, Matematica, Telecomunicazioni o discipline equivalenti.

**Perché scegliere HSPI**:

Modalità di lavoro ibrida;

Piani di formazione personalizzati che includono il conseguimento di certificazioni riconosciute a livello internazionale;

Possibilità di confronto e condivisione di modelli e competenze con professionisti esperti della materia, in un ambiente attivo e stimolante;

Opportunità di sperimentarsi in un contesto internazionale, giovane e dinamico;

Rapporto diretto con il management aziendale e con i clienti finali.

Livello di ingresso e retribuzione saranno commisurati sulla base delle effettive esperienze e seniority maturate.