PPartners4Innovation s.r.l., è una realtà imprenditoriale innovativa che affonda le proprie radici nella ricerca universitaria e che è parte del Gruppo Digital360 S.p.A., che conta al suo interno 1200 persone distribuite in più di 40 società localizzate in 8 paesi del mondo. Supporta attraverso le sue tre business unit Imprese e Pubbliche Amministrazioni in percorsi di trasformazione digitale, per favorirne la crescita e lo sviluppo sostenibile, rendendo le persone protagoniste del cambiamento. Uniamo competenze, metodo, strumenti e dati per aiutare i nostri clienti ad affrontare concretamente la complessità delle sfide del futuro in modo collaborativo e creativo. /ppP4I accompagna le organizzazioni pubbliche e private nella comprensione e nell’attuazione dell’Innovazione Digitale, supportando le organizzazioni in tutte le fasi del percorso di trasformazione digitale. P4I adotta un approccio innovativo e multidisciplinare, basato sull’ascolto ed in grado di arricchire visione e competenze dei suoi interlocutori. /ppAttualmente ricerchiamo un/una candidato/a per la posizione di Cybersecurity IT compliance – Senior Consultant. /ph3Principali responsabilità : /h3ulliContribuire alla valutazione dei servizi erogati dai clienti in ottica di Security e Privacy by Design by Default /liliVerifica, predisposizione o aggiornamento della documentazione security /liliRedazione e negoziazione degli allegati di sicurezza ai data processing agreement fra Titolari e Responsabili del trattamento ex art. 28 GDPR /liliContribuire alla verifica delle garanzie di sicurezza per il trasferimento dati extra UE /liliContribuire alla redazione – per le componenti di analisi del rischio e sicurezza – di DPIA e TIA /liliSupporto nello svolgimento di controlli e audit in ambito di sicurezza e data protection /liliSupporto nella gestione di data breach e incidenti sicurezza /liliApprofondimento normativo, studio e aggiornamento continuativo in merito alle principali novità in ambito sicurezza delle informazioni /liliGestione di attività e delle relazioni con i clienti /liliCoordinamento e sviluppo del team di lavoro, nell’ambito dei progetti affidati, e delle competenze necessarie per perseguirli /li /ulh3Competenze e capacità richieste : /h3ulliEsperienza nella gestione di progetti di implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni in ottica ISO 27001 e adeguamento alle normative quali NIS2, GDPR e altre normative di settore relative all’Information Cyber Security; /liliCapacità di condurre attività di Analisi dei Rischi per la Sicurezza delle Informazioni e Security Assessment con redazione di report dettagliati; /liliConoscenza delle best practice in ambito Information Cyber Security e familiarità nel design e implementazione dei principali processi (Es. Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management); /liliConoscenza di base delle minacce informatiche come malware, attacchi phishing, vulnerabilità delle reti e dei sistemi, e capacità di individuare le azioni necessarie per prevenire, rilevare e contenere questo tipo di minacce; /liliCompetenza nell’utilizzo di strumenti di gestione della sicurezza e monitoraggio delle infrastrutture e altri strumenti di monitoraggio della rete e degli endpoint. /liliCapacità di pianificare e organizzare il proprio lavoro, così da gestire più compiti e responsabilità con equilibrio garantendo flessibilità, rispettando scadenze e fornendo risultati di qualità; /liliSpirito collaborativo e abilità nel lavorare efficacemente con team multidisciplinari e interfunzionali per raggiungere obiettivi comuni; /liliAbilità nel valutare situazioni, identificare problemi e sviluppare soluzioni pratiche e innovative per le sfide di sicurezza; /liliApproccio analitico e precisione; /liliCapacità di comunicare in modo chiaro e convincente con i colleghi, i dirigenti e i clienti, per garantire che tutti siano consapevoli dei rischi e delle soluzioni proposte; /liliCuriosità, passione e attitudine all’innovazione digitale, alla tecnologia e all'aggiornamento continuo; /liliOttima conoscenza della lingua inglese /liliConoscenze di base delle tecnologie di sicurezza, come firewall, intrusion detection systems (IDS), sistemi di gestione degli accessi (ACS), e sapere come questi sistemi possono essere utilizzati per proteggere l'infrastruttura aziendale; /liliConoscenze di base di networking, incluso il funzionamento delle reti, protocolli di rete, indirizzamento IP; /liliConoscenze di base dei sistemi operativi principali (Microsoft, Linux); /liliConoscenze di base di sviluppo software e sviluppo sicuro del software, in particolare in ambito web; /liliConoscenze di base delle principali soluzioni Cloud (AWS, Azure); /liliOttimo utilizzo del pacchetto Office (in particolare Word, Excel, PowerPoint) /liliLaurea in Politiche per la sicurezza, Ingegneria gestionale, Informatica, Telecomunicazioni, Matematica, Statistica, Fisica o corsi afferenti alla Cyber Security /lili5 anni di esperienza, preferibilmente su progetti di Cybersecurity e Data Protection /liliDisponibilità a trasferte presso le sedi dei clienti sul territorio nazionale e internazionale /liliPer entrare a far parte di una realtà multidisciplinare dove il valore è generato da sperimentazione e continuo scambio di competenze /liliLe nostre sedi offrono spazi di lavoro moderni e funzionali nei quali organizziamo frequentemente eventi, workshop e momenti formativi /liliIntegriamo l’AI nei nostri processi a supporto delle attività che svolgiamo quotidianamente /liliOffriamo modalità di lavoro agili e flessibili, con possibilità di smart working /liliPromuoviamo la formazione continua, individuale e di gruppo /liliValorizziamo la diversità e crediamo in un modello di crescita sostenibile e inclusivo.pLa ricerca rispetta il d.lgs. 198 / 2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività. /p /li /ul #J-18808-Ljbffr