Overview
Partners4Innovation (P4I) è parte del Gruppo DIGITAL360, che conta 1200 persone in più di 40 società in 8 paesi. Supporta percorsi di trasformazione digitale per favorire crescita e sviluppo sostenibile, rendendo le persone protagoniste del cambiamento. Uniamo competenze, metodo, strumenti e dati per affrontare la complessità delle sfide del futuro in modo collaborativo e creativo.
P4I accompagna le organizzazioni pubbliche e private nella comprensione e nell’attuazione dell’Innovazione Digitale, favorendo l’incontro con i migliori fornitori tecnologici. Supportiamo le organizzazioni in tutte le fasi della trasformazione digitale, adottando un approccio collaborativo e basato sull’ascolto, arricchendo visione e competenze dei nostri interlocutori.
Nell’ambito di una strategia di crescita nel settore Finance, ricerchiamo un/una candidato/a per la posizione di Manager in ambito IT & Security Governance, per potenziare una delle aree di riferimento in P4I, con l’obiettivo di supportare le Entità Finanziarie nel rafforzamento della sicurezza, attraverso progettualità che interessano organizzazione, ruoli, cultura e competenze, processi e strumenti sottesi. In qualità di Manager sarai responsabile di sviluppare e implementare strategie di governance della sicurezza, gestione del rischio e conformità, per garantire che le operazioni aziendali dei nostri Clienti siano sicure ed efficienti.
Principali responsabilità
* Sviluppo dell’offerta commerciale sui temi connessi alla normativa vigente in ambito ICT e Security (Es. DORA), pagamenti digitali (PSD 3), Crypto-attività (MICAR), ecc.
* Progettazione ed erogazione di attività di assessment su processi, organizzazione e strumenti di governo e gestione dell’ICT e della Sicurezza delle Informazioni
* Conduzione di audit di Information & Cyber Security, Data Protection e Continuità Operativa (ISO 27001, ISO 22301)
* Gestione degli adempimenti richiesti dalla normativa europea in materia di Cyber Security e Data Protection (GDPR, NIS / NIS2, PSNC, DORA, PSD 3…)
* Definizione ed evoluzione di modelli organizzativi in ambito ICT e Security, in realtà strutturate, nel rispetto dei vincoli imposti dalla normativa vigente
* Definizione e redazione di policy, procedure e linee guida relative all’ICT e alla Sicurezza delle Informazioni (Es. Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management)
* Definizione, evoluzione ed esercizio di modelli di gestione del rischio informatico in ambito Finance
* Gestione dei progetti / servizi, in termini di monitoraggio degli avanzamenti, organizzazione e coordinamento delle risorse, raccolta delle esigenze presso il cliente
* Ricerca e sviluppo (R&D) su temi di innovazione in ambito Information & Cyber Security, erogazione di webinar formativi e redazione di articoli su testate specializzate
Competenze e capacità richieste
* Esperienza nella gestione di progetti di implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni in ottica adeguamento DORA, ISO 27001 e alle normative quali NIS2, GDPR e altre di settore relative all’Information & Cyber Security
* Capacità di condurre attività di Analisi dei Rischi per la Sicurezza delle Informazioni e Security Assessment con redazione di report dettagliati
* Conoscenza delle best practice in ambito Information & Cyber Security e familiarità nel design e implementazione dei principali processi (Es. Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management)
* Conoscenza tecnica di base delle minacce informatiche come malware, attacchi phishing, vulnerabilità delle reti e dei sistemi, e capacità di individuare le azioni necessarie per prevenire, rilevare e contenere questo tipo di minacce
* Competenza nell'utilizzo di strumenti di gestione della sicurezza e monitoraggio delle infrastrutture e altri strumenti di monitoraggio della rete e degli endpoint
* Capacità di pianificare e organizzare il proprio lavoro, gestendo più compiti e responsabilità con equilibrio, flessibilità e rispetto delle scadenze
* Capacità di coordinare una o più risorse nell’ambito dei progetti assegnati
* Spirito collaborativo e abilità nel lavorare efficacemente con team multidisciplinari e interfunzionali
* Abilità nel valutare situazioni, identificare problemi e sviluppare soluzioni pratiche e innovative per le sfide di sicurezza
* Capacità di comunicare in modo chiaro e convincente con colleghi, dirigenti e clienti, per garantire che tutti siano consapevoli dei rischi e delle soluzioni proposte
* Curiosità, passione e attitudine all’innovazione digitale
* Buona conoscenza della lingua inglese
Sono considerare un plus le seguenti competenze tecniche :
* Conoscenza delle tecniche di code review, analisi delle vulnerabilità del codice e utilizzo di strumenti di sicurezza per lo sviluppo (es. SAST, DAST)
* Conoscenze approfondite di Firewall, IDS/IPS, sistemi di gestione degli accessi (ACS), SIEM e protezione degli endpoint (EPP/EDR)
* Conoscenza avanzata delle reti, protocolli di rete (TCP/IP, HTTP/HTTPS, DNS), configurazione di reti sicure, VPN e IP addressing
* Competenze avanzate in amministrazione e sicurezza di sistemi operativi (Windows, Linux e Unix)
* Conoscenza delle principali soluzioni cloud (AWS, Azure, Google Cloud) e relative misure di sicurezza, IAM, crittografia dei dati e conformità alle normative di sicurezza del Cloud
Requisiti
* Laurea breve o magistrale in Politiche per la sicurezza, Ingegneria gestionale, Informatica, Telecomunicazioni, Matematica, Statistica, Fisica o corsi afferenti alla Cyber Security
* Almeno 5 anni di esperienza, preferibilmente in ambito consulenziale, nel disegno ed implementazione di strategie di Information & Cyber Security
* Certificazione ISO 27001 Lead Auditor, esperienza nell’implementazione e nel mantenimento di Sistemi di Gestione per la Sicurezza delle Informazioni e conduzione / partecipazione a audit ISO 27001
* Ulteriori certificazioni (es. ISO 22301, ITIL, CISSP, CISM, CEH) sono considerate un plus
* Disponibilità a trasferte presso le sedi dei Clienti sul territorio nazionale e internazionale
Perché lavorare con noi
* Per entrare a far parte di una realtà multidisciplinare dove il valore è generato da sperimentazione e continuo scambio di competenze
* Le nostre sedi offrono spazi di lavoro moderni e funzionali nei quali organizziamo frequentemente eventi, workshop e momenti formativi
* Integriamo l’AI nei nostri processi a supporto delle attività quotidiane
* Offriamo modalità di lavoro agili e flessibili, con possibilità di smart working
* Promuoviamo la formazione continua, individuale e di gruppo
* Valorizziamo la diversità e crediamo in un modello di crescita sostenibile e inclusivo
La ricerca rispetta il d.lgs. 198 / 2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.
DIGITAL360 S.p.A invita a leggere l\'informativa sulla privacy alla pagina :
#J-18808-Ljbffr