Partners4Innovation s.R.L., è una realtà imprenditoriale innovativa che affonda le proprie radici nella ricerca universitaria e che è parte del Gruppo Digital360 S.P.A., che conta al suo interno 1200 persone distribuite in più di 40 società localizzate in 8 paesi del mondo, supporta attraverso le sue tre business unit Imprese e Pubbliche Amministrazioni in percorsi di trasformazione digitale, per favorirne la crescita e lo sviluppo sostenibile, rendendo le persone protagoniste del cambiamento. Uniamo competenze, metodo, strumenti e dati per aiutare i nostri clienti ad affrontare concretamente la complessità delle sfide del futuro in modo collaborativo e creativo.
P4I accompagna i propri clienti nella comprensione e nell’attuazione dell’Innovazione Digitale, supportando le organizzazioni in tutte le fasi del percorso di trasformazione digitale. P4I adotta un approccio innovativo e multidisciplinare, basato sull’ascolto ed in grado di arricchire visione e competenze dei suoi interlocutori.
Nell’ambito del potenziamento dei propri servizi di consulenza, P4I – Partners4Innovation ricerca un/una IT Security Consultant.
Principali responsabilità:
- Supporto nella definizione, coordinamento, indirizzo e monitoraggio di programmi di sicurezza, in conformità con le principali normative (es. GDPR, NIS2, PSNC, etc.) e standard (es. ISO 27001, NIST CSF);
- Eseguire attività di gap anlysis in riferimento ai requisiti posti dalle normative e dagli standard sopra citati;
- Redigere e aggiornare politiche, procedure e altra documentazione in ambito security (es. gestione degli incidenti, gestione degli asset, gestione delle vulnerabilità, controllo accessi, backup, crittografia etc.);
- Contribuire alle verifiche relative alla postura di cybersecurity sui sistemi informativi e l’infrastruttura di rete;
- Supportare losvolgimento di controlli e audit in ambito cybersecurity;
- Supportane nella progettazione di attività di formazione e sensibilizzazione in materia di cybersecurity per il personale del Cliente (management, personale specialistico, popolazione aziendale);
- Supporto al Project Management delle iniziative, in termini di coordinamento e organizzazione, e alla gestione delle relazioni con i clienti, anche in ottica di sviluppo commerciale.
Competenze e capacità richieste:
- Padronanza dei principali concetti di Information Security, Cybersecurity e Data Protection, ad esempio: gestione vulnerabilità, network security, identity & access management, crittografia, logging & monitoring e incident response;
- Conoscenza delle principali best practice e tecnologie legate alla sicurezza informatica;
- Capacità di tradurre requisiti di norme e standard (NIS2, linee guida ENISA/ACN, ISO/NIST) in policy, procedure, controlli e processi aziendali;
- Ottime capacità relazionali, di comunicazione e di gestione del cliente;
- Attitudine allavoro in team multidisciplinari e a contatto con figure C-level;
- Attitudine all'aggiornamento continuo relativamente alle normative e agli standard in materia di Information Security, Cybersecurity e Data Protection;
- Flessibilità e ottime capacità di gestione del tempo in un ambiente fortemente dinamico;
- Ottima conoscenza della lingua inglese, scritta e parlata;
- Padronanza del pacchetto MS365 Office e dei relativi strumenti di collaboration.Ù
Nice to have:
- Conoscenze di base di networking (indirizzamenti, subnet/VLAN, tipologie di apparati di rete, routing, switching, principali protocolli);
- Conoscenze dibase dei principali sistemi operativi (Windows, Linux, macOS);
- Conoscenze dibase delle tecniche di sviluppo sicuro, con particolare riferimento all’ambito web e delle webapp;
- Conoscenze dibase delle principali tipologie di servizi cloud (IaaS, PaaS, SaaS) e delle principali soluzioni commerciali (AWS, Azure, Google, etc.).
Requisiti:
- Laurea triennale o magistrale, preferibilmente in Informatica o in discipline affini. Saranno valutati anche candidati in possesso di laurea in altri ambiti, a condizione che abbiano conseguito master o corsi di formazione specialistici in Cybersecurity, oppure che abbiano maturato comprovata esperienza.
- Almeno 3 anni di esperienza in ambito Information Security, Cybersecurity e Data Protection, preferibilmente in un contesto consulenziale;
- Disponibilitàa trasferte presso le sedi dei clienti sul territorio nazionale e internazionale
- Costituiscono titoli preferenziali certificazioni di settore (Lead Auditor ISO 27001, CISSP, ISSMP, CISM, CISA, CRISC).
Perché lavorare con noi:
- Per entrare a far parte di una realtà multidisciplinare dove il valore è generato da sperimentazione e continuo scambio di competenze
- Le nostre sedi offrono spazi di lavoro moderni e funzionali nei quali organizziamo frequentemente eventi, workshop e momenti formativi
- Integriamo l’AI nei nostri processi a supporto delle attività che svolgiamo quotidianamente
- Offriamo modalità di lavoro agili e flessibili, con possibilità di lavoro da remoto
- Promuoviamo la formazione continua, individuale e di gruppo
- Valorizziamo la diversità e crediamo in un modello di crescita sostenibile e inclusivo.
La ricerca rispetta il d.Lgs. 198/2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.
DIGITAL360 S.P.A invita a leggere l'informativa sulla privacy alla pagina: