IT & CYBER SECURITY GOVERNANCE - SENIOR CONSULTANT - DIGITAL360

Principali responsabilità.
Progettazione ed erogazione di attività di assessment su processi, organizzazione e strumenti di governo e gestione della sicurezza delle informazioni in ambito IT, OT, cloud Partecipazione ad audit di sicurezza, data protection e continuità operativa (ISO , ISO ) Gestione degli adempimenti richiesti dalla normativa europea in materia di cybersecurity e data protection (GDPR, NIS/NIS2, PSNC, DORA) Gestione progetti di AI Security e Cloud Security Progettazione e implementazione di sistemi di gestione per la sicurezza delle informazioni e per la cybersecurity Definizione e redazione di policy, standard, linee guida e procedure di sicurezza delle informazioni Supporto al Project Management delle iniziative, in termini di coordinamento e organizzazione Ricerca e sviluppo (R&D) su temi di innovazione dei modelli organizzativi e gestione della sicurezza e dei sistemi informativi Aggiornamento normativo con produzione di articoli e post su testate specializzate ed erogazione di webinar formativi Competenze e capacità richieste.
Capacità di pianificare e organizzare il proprio lavoro, così da gestire più compiti e responsabilità con equilibrio garantendo flessibilità e ottime capacità di organizzazione del tempo in un ambiente fortemente dinamico Approccio analitico e precisione, ovvero capacità di procedere con passaggi chiari e logici, mostrando giudizio nell'analisi dei problemi che tutti i giorni si pongono e producendo risultati di qualità Conoscenza di base delle minacce informatiche come malware, attacchi phishing, vulnerabilità delle reti e dei sistemi, e capacità di individuare le azioni necessarie per prevenire, rilevare e contenere questi tipi di minacce Esperienza nella gestione di progetti di adeguamento alle normative di settore quali NIS2, GDPR, e altre normative di settore relative alla sicurezza delle informazioni e alla privacy, comprendendo i requisiti normativi anche da fonti primarie e secondarie Capacità di condurre analisi del rischio e valutazioni della sicurezza (es.
risk assessment) e redigere rapporti dettagliati con raccomandazioni di miglioramento Abilità nella progettazione e implementazione di architetture di rete e sistemi sicuri, applicando i principi di security by design e security by default.
Conoscenza delle best practice di sviluppo sicuro, tecniche di code review, analisi delle vulnerabilità del codice, e utilizzo di strumenti di sicurezza per lo sviluppo (es.
SAST, DAST) Conoscenza delle tecniche di sicurezza per applicazioni di intelligenza artificiale, inclusa la protezione contro Adversarial attacks e la gestione sicura dei dati di training Competenza nell'utilizzo di strumenti di gestione della sicurezza e monitoraggio delle infrastrutture e altri strumenti di monitoraggio della rete e degli endpoint Comunicare in modo chiaro e convincente con i colleghi, i dirigenti e i clienti, per garantire che tutti siano consapevoli dei rischi e delle soluzioni proposte Naturale propensione al lavoro in team e capacità di lavorare in un team multidisciplinare composto prevalentemente da esperti di sicurezza informatica, avvocati e le figure referenti privacy delle aziende al fine di creare un clima di collaborazione con l'obiettivo di favorire la comunicazione tra i diversi stakeholder coinvolti nella protezione e sicurezza dei dati Curiosità, passione e attitudine all’innovazione digitale e alla tecnologia e all'aggiornamento continuo Ottima conoscenza dei pacchetti Office Ottima conoscenza della lingua inglese Conoscenze approfondite di firewall, intrusion detection systems (IDS), intrusion prevention systems (IPS), sistemi di gestione degli accessi (ACS), sistemi SIEM (Security Information and Event Management), e tecnologie di protezione degli endpoint (EPP/EDR) (nice to have) Conoscenza avanzata delle reti, incluso il funzionamento dei protocolli di rete (TCP/IP, HTTP/HTTPS, DNS, etc.), configurazione di reti sicure, VPN, e indirizzamento IP (nice to have) Competenze avanzate in amministrazione e sicurezza di sistemi operativi principali come Windows, Linux e Unix (nice to have) Esperienza con le principali soluzioni cloud (AWS, Azure, Google Cloud) e relative misure di sicurezza, gestione delle identità e degli accessi (IAM), crittografia dei dati, e conformità alle normative di sicurezza del cloud (nice to have) Requisiti.
Laurea breve o magistrale in Politiche per la sicurezza, Ingegneria gestionale, Informatica, Telecomunicazioni, Matematica, Statistica, Fisica o corsi afferenti alla cybersecurity 2/3 anni di esperienza, preferibilmente nel disegno e implementazione di soluzioni IT e sicurezza Certificazioni di sicurezza (es.
CISSP, CISM, CEH, ISO Lead Auditor) sono considerate un plus Disponibilità a trasferte presso le sedi dei clienti sul territorio nazionale e internazionale Perché lavorare con noi.
Cerchiamo persone “smart & unconventional” che sappiano fare la differenza in azienda e fuori, mettendo sempre tanta energia e passione in tutto ciò che fanno Lavoriamo per obiettivi e abbiamo adottato da diverso tempo una modalità di lavoro agile basata sullo Smart Working e Hybrid Working di cui siamo degli assoluti precursori.
Crediamo fortemente nella flessibilità lavorativa e siamo proattivi nel diffondere la cultura del work-life balance.
Offriamo dei piani di formazione continua erogati attraverso corsi in presenza, piattaforme internazionali, certificazioni, training-on-the-job, webinar, favorita dal forte legame che ci unisce al mondo Universitario Promuoviamo una cultura che rispetti e valorizzi ciascuna diversità in un’ottica di crescita sostenibile e inclusiva La ricerca rispetta il d.
gs.
ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso.
Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.
Azienda P4I Sede lavorativa Milano Modalità Ibrido