Cybersecurity Senior Consultant – Area IT & Security Governance Attualmente ricerchiamo un/una candidato/a per la posizione di Cybersecurity Senior Consultant da inserire nell’Area IT & Security Governance di P4I, che si occupa di affiancare le imprese nel rafforzamento della propria postura di sicurezza, attraverso progettualità che insistono su processi, tecnologie e competenze. Principali responsabilità:
Definizione, coordinamento, indirizzo e monitoraggio di programmi di sicurezza, in conformità con le principali normative (es. GDPR, NIS2, PSNC, etc.) e standard (es. ISO 27001, NIST CSF, Tisax). Eseguire attività di gap analysis, risk assessment e BIA in riferimento ai requisiti posti dalle normative e dagli standard sopra citati. Redigere e aggiornare politiche, procedure e altra documentazione in ambito security (es. gestione dei rischi, gestione degli incidenti, gestione delle vulnerabilità, controllo accessi, continuità operativa, disaster recovery etc.). Contribuire alle verifiche relative alla postura di cybersecurity sui sistemi informativi e l’infrastruttura di rete. Supportare lo svolgimento di controlli e audit in ambito cybersecurity. Progettare ed erogare attività di formazione e sensibilizzazione in materia di cybersecurity per il personale del Cliente (management, personale specialistico, popolazione aziendale). Supporto al Project Management delle iniziative, in termini di coordinamento e organizzazione, e alla gestione delle relazioni con i clienti, anche in ottica di sviluppo commerciale. Contribuire al coordinamento e allo sviluppo del team di lavoro, nell’ambito dei progetti affidati, e delle competenze necessarie per lo svolgimento delle attività lavorative.
Competenze e capacità richieste:
Padronanza dei principali concetti di Information Security, Cybersecurity e Data Protection: gestione vulnerabilità, network security, identity & access management, crittografia, logging & monitoring, business continuity e incident response. Conoscenza delle principali tecnologie legate alla sicurezza informatica e delle relative best practice. Capacità di tradurre requisiti normativi e standard (NIS2, linee guida ENISA/ACN, ISO/NIST) in policy, procedure, controlli e processi aziendali. Ottime capacità relazionali, di comunicazione e di gestione del cliente. Attitudine al lavoro in team multidisciplinari e a contatto con figure C-level. Attitudine all’aggiornamento continuo relativamente alle normative e agli standard in materia di Information Security, Cybersecurity e Data Protection. Flessibilità e ottime capacità di gestione del tempo in un ambiente fortemente dinamico. Buona conoscenza della lingua inglese, scritta e parlata. Padronanza del pacchetto MS365 Office e dei relativi strumenti di collaboration.
Competenze tecniche aggiuntive (nice to have):
Conoscenze di base di networking (reti, indirizzamenti, subnet/VLAN, tipologie di apparati di rete, routing, switching, principali protocolli di rete). Conoscenze di base dei principali sistemi operativi (Windows, Linux, macOS). Conoscenze di base di sviluppo software e delle tecniche di sviluppo sicuro, con particolare riferimento all’ambito web e delle webapp. Conoscenze di base delle principali tipologie di servizi cloud (IaaS, PaaS, SaaS) e delle relative soluzioni comérico (AWS, Azure, Google, etc.).
Requisiti:
Laurea triennale o magistrale, preferibilmente in discipline informatiche o di cybersecurity, giuridiche o affini. Almeno 3 anni di esperienza in ambito Information Security, Cybersecurity e Data Protection, preferibilmente in un contesto consulenziale. Disponibilità a trasferte presso le sedi dei clienti sul territorio nazionale e internazionale. Certificazioni di settore (Lead Auditor ISO 27001, Lead Auditor ISO 22301, CISSP, CGRC, ISSMP, CISM, CISA, CRISC, AAISM) sono titoli preferenziali.
Cosa offriamo:
Inserimento a tempo indeterminato con CCNL Commercio Terziario. RAL annua a partire da 38.500€ a 44.000€, definita in funzione del profilo e dell’esperienza complessivamente maturata. Pacchetto welfare aziendale. Buoni pasto per ogni giorno lavorato.
La ricerca rispetta il d.lgs. 198/2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività. #J-18808-Ljbffr