Partners4Innovation (P4I) è parte del Gruppo DIGITAL360, che conta al suo interno 1200 persone distribuite in più di 40 società localizzate in 8 paesi del mondo, supporta attraverso le sue tre business unit Imprese e Pubbliche Amministrazioni in percorsi di trasformazione digitale, per favorirne la crescita e lo sviluppo sostenibile, rendendo le persone protagoniste del cambiamento. Uniamo competenze, metodo, strumenti e dati per aiutare i nostri clienti ad affrontare concretamente la complessità delle sfide del futuro in modo collaborativo e creativo.
P4I accompagna le organizzazioni pubbliche e private nella comprensione e nell’attuazione dell’Innovazione Digitale, favorendo l’incontro con i migliori fornitori tecnologici. Nell’ambito di una strategia di crescita nel settore Finance, ricerchiamo un/una candidato/a per la posizione di Manager in ambito IT & Security Governance, per potenziare una delle aree di riferimento in P4I, che si pone l’obiettivo di supportare le Entità Finanziarie in un percorso di rafforzamento della propria sicurezza, attraverso progettualità che interessano organizzazione, ruoli, cultura e competenze, processi e strumenti sottesi. In qualità di Manager sarai responsabile di sviluppare e implementare strategie di governance della sicurezza, gestione del rischio e conformità, per garantire che le operazioni aziendali dei nostri Clienti siano sicure ed efficienti. Collaborerai con diversi team per identificare i rischi, assicurare la conformità alle normative e promuovere una cultura della sicurezza all'interno delle organizzazioni.
Sviluppo dell’offerta commerciale sui temi connessi alla normativa vigente in ambito ICT e Security (Es. Progettazione ed erogazione di attività di assessment su processi, organizzazione e strumenti di governo e gestione dell’ICT e della Sicurezza delle Informazioni
Conduzione di audit di Information & Cyber Security, Data Protection e Continuità Operativa (ISO 27001, ISO 22301)
Gestione degli adempimenti richiesti dalla normativa europea in materia di Cyber Security e Data Protection (GDPR, NIS/NIS2, PSNC, DORA, PSD 3…)
Definizione e redazione di policy, procedure e linee guida relative all’ICT e alla Sicurezza delle Informazioni (Es. Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management)
Definizione, evoluzione ed esercizio di modelli di gestione del rischio informatico in ambito Finance
Gestione dei progetti/servizi, in termini di monitoraggio degli avanzamenti, organizzazione e coordinamento delle risorse, raccolta delle esigenze presso il cliente etc.
Ricerca e sviluppo (R&D) su temi di innovazione in ambito Information & Cyber Security, erogazione di webinar formativi e redazione di articoli su testate specializzate
Esperienza nella gestione di progetti di implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni in ottica adeguamento DORA, ISO 27001 e alle normative quali NIS2, GDPR e altre di settore relative all’Information & Cyber Security
Capacità di condurre attività di Analisi dei Rischi per la Sicurezza delle Informazioni e Security Assessment con redazione di report dettagliati
Conoscenza delle best practice in ambito Information & Cyber Security e familiarità nel design e implementazione dei principali processi (Es. Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management)
Conoscenza tecnica di base delle minacce informatiche come malware, attacchi phishing, vulnerabilità delle reti e dei sistemi, e capacità di individuare le azioni necessarie per prevenire, rilevare e contenere questo tipo di minacce
Competenza nell'utilizzo di strumenti di gestione della sicurezza e monitoraggio delle infrastrutture e altri strumenti di monitoraggio della rete e degli endpoint
Capacità di pianificare e organizzare il proprio lavoro, così da gestire più compiti e responsabilità con equilibrio garantendo flessibilità, rispettando scadenze e fornendo risultati di qualità
Capacità di comunicare in modo chiaro e convincente con i colleghi, i dirigenti e i clienti, per garantire che tutti siano consapevoli dei rischi e delle soluzioni proposte
Buona conoscenza della lingua inglese
Sono considerare un plus le seguenti competenze tecniche:
Conoscenza delle tecniche di code review, analisi delle vulnerabilità del codice e utilizzo di strumenti di sicurezza per lo sviluppo (es. Conoscenza avanzata delle reti, incluso il funzionamento dei protocolli di rete (TCP/IP, DNS, etc.), configurazione di reti sicure, VPN, e indirizzamento IP
Competenze avanzate in amministrazione e sicurezza di sistemi operativi principali come Windows, Linux e Unix
Conoscenza delle principali soluzioni cloud (AWS, Azure, Google Cloud) e relative misure di sicurezza, gestione delle identità e degli accessi (IAM), crittografia dei dati e conformità alle normative di sicurezza del Cloud
Laurea breve o magistrale in Politiche per la sicurezza, Ingegneria gestionale, Informatica, Telecomunicazioni, Matematica, Statistica, Fisica o corsi afferenti alla Cyber Security
Almeno 5 anni di esperienza, preferibilmente in ambito consulenziale, nel disegno ed implementazione di strategie di Information & Cyber Security
Certificazione ISO 27001 Lead Auditor, esperienza nell’implementazione e nel mantenimento di Sistemi di Gestione per la Sicurezza delle Informazioni e conduzione/partecipazione a audit ISO 27001
ISO 22301, ITIL, CISSP, CISM, CEH) sono considerate un plus
Offriamo modalità di lavoro agili e flessibili, con possibilità di smart working
Promuoviamo la formazione continua, individuale e di gruppo
Valorizziamo la diversità e crediamo in un modello di crescita sostenibile e inclusivo.
lgs. 198/2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso.