HSPI SpA è una società di consulenza direzionale nata nel 2003 grazie alle forti competenze dei professionisti che l’hanno costituita, è da sempre caratterizzata da un modello operativo capace di integrare competenze distintive di Consulenza Direzionale con conoscenze specialistiche in ambito ICT e Digital innovation. Da Ottobre 2020 è parte del Gruppo TXT ed offre una vasta gamma di servizi professionali in Business Consulting, IT Strategy e Governance e Digital Innovation. Information Risk management Consultant: HSPI, società di Consulenza Direzionale e parte del gruppo TXT, per la sede di Roma e Milano è alla ricerca di risorse da inserire nel ruolo di IT Process Specialist per attività di Information Risk Management. Principali responsabilità: Supporto definizione e integrazione di modelli di analisi dei rischi IT; Attività di integrazione con i processi corporate e operativi dell’azienda; Supporto alla revisione o sviluppo di Sistemi di gestione ISO/IEC 27001, ISO 22301; Sviluppo e qualificazione processi di Security Operation Center (CSIRT / CERT; SIEM, Access Governance); Revisione, definizione requisiti, progettazione architetture di sicurezza sviluppo framework di controllo sulla base dei principali framework internazionali e nazionali (NIST, SANS, ENISA, ISO, ISACA, CIS-CSC, CSA, etc.); Sviluppo di strategie, piani di continuità operativa, disaster recovery business impact analysis, analisi delle dipendenze; Sviluppo modelli di Enterprise Architecture Revisione, progettazione ed implementazione di sistemi di controllo in ambito GDPR, Sarbanes - Oxley, D. Lgs 231/01, IVASS, etc.; Attività di IT Audit o assessment per la valutazione del disegno e dell’efficacia dei controlli sui processi di business e sui processi IT. Requisiti Tecnici richiesti: Conoscenza di best practice internazionali di Risk Management e Sistemi di gestione della sicurezza delle informazioni (processi, organizzazione, tecnologie); Nozioni teoriche e pratiche relative alle architetture dei sistemi informativi e networking TCP/IP; conoscenza dei principali framework di sicurezza delle informazioni (ISO/IEC 27001 / 27002, NIST Cybersecurity Framework, CIS-CSC (ex SANS 20)); Conoscenza delle principali normative di sicurezza delle informazioni (GDPR, Misure minime AGID, Direttiva NIS, IVASS art. 38, 285/I/IV/4 Banca d’Italia,); Buona conoscenza dell’inglese (scritto e orale). La risorsa dovrà avere una Laurea in Ingegneria, Informatica, Matematica, Telecomunicazioni o discipline equivalenti ed esperienza di minimo 3 anni in uno o più dei seguenti ambiti: Processi di IT service management / information security / business continuity Gestione di reti e/o sistemi informativi Progettazione di sistemi/processi di sicurezza IT. L'attività di lavoro potrà essere svolta in modalità di lavoro ibrido. Viene offerto contratto a tempo indeterminato e possibilità di sperimentarsiin un gruppo internazionale