Chi siamo
Siamo un Gruppo multinazionale di consulenza direzionale, leader nell’analisi e progettazione di modelli di Governance, Organizzazione e Controllo. Aiutiamo i nostri clienti a esplorare nuove opportunità di sviluppo e di crescita del valore, identificando i rischi e definendo le migliori strategie di gestione e di controllo.
Abbiamo una presenza internazionale di rilievo, con oltre 11.000 dipendenti nel mondo; in Italia operiamo dal 2004 con 500 risorse.
A conferma del nostro impegno concreto per la sostenibilità e la parità di genere, siamo orgogliosi di aver ottenuto la medaglia Gold da Ecovadis e di essere certificati UNI/PdR 125:2022.
Chi cerchiamo
Per le nostre sedi di Milano e Roma siamo alla ricerca di una figura da Manager (livello Quadro) da inserire all’interno dell’area di Cybersecurity. Stiamo cercando profili laureati in discipline tecniche dell’area Information and Communication Technologies (ICT), gestionali (in particolare Informatica, Ingegneria Informatica, Elettronica o Gestionale), economiche o umanistiche.
Offriamo l’opportunità di entrare in un contesto giovane e dinamico all’interno di team multidisciplinari con il coinvolgimento in attività riguardanti:
* la definizione e il mantenimento di strategie e modelli di Information Security, definizione di framework di ICT e Cyber Security e definizione, implementazione e monitoraggio di roadmap/programmi di ICT e Cyber Security;
* l’esecuzione di ICT e Cyber Security audit/assessment su normative/regolamenti (es. DORA, Circolare 285 Banca d’Italia, PSNC, Decreto Telco) e su standard internazionali (es. ISO 27001, NIST, PCI DSS), lo sviluppo di remediation plan e la relativa implementazione;
* il disegno e l’implementazione di modelli organizzativi, policy e procedure;
* la realizzazione di metodologie di analisi del rischio cyber, la conduzione di attività di cyber risk assessment qualitativo/quantitativo, lo sviluppo di KRI, l’esecuzione di analisi dei rischi cyber, la definizione delle strategie di mitigazione, lo sviluppo di remediation plan, relativa implementazione e follow-up, l’individuazione/implementazione di strumenti tecnologici a supporto delle attività;
* la realizzazione di metodologie per l’esecuzione di ICT e Cyber Security assessment/audit su terze parti e conduzione degli stessi;
* l’individuazione/implementazione di strumenti tecnologici necessari alle attività di ICT e Cyber Security Compliance, Cyber Risk Assessment e Third Party Risk Management.
Costituiscono requisiti di base nella selezione:
* Laurea specialistica o formazione superiore (es. master o corsi specialistici universitari);
* Ottima conoscenza della lingua inglese;
* Ottime doti relazionali e comunicative, proattività, capacità di autonomia organizzativa, predisposizione al lavoro di gruppo, intraprendenza e flessibilità;
* Esperienza di 6-8 anni nel settore della sicurezza informativa, di cui almeno 2-3 in società di consulenza (es. analisi dei rischi, definizione delle strategie di mitigazione, sviluppo di remediation plan, relativa implementazione e follow-up, programmi di sicurezza, policy e procedure ICT e Security e modelli di Security Governance);
* Possesso di certificazioni di settore (quali ad esempio ISO 27001 Lead Auditor, CISM, CISSP, CCSP, CSX, CISA);
* Conoscenza delle principali normative/regolamenti di settore (es. DORA, Circolare 285 e 288 Banca d’Italia, EBA, EIOPA, CROE, BRRD, Direttiva NIS, Perimetro di Sicurezza Nazionale Cibernetica, Decreto Telco);
* Conoscenza dei principali standard e best practices in ambito Information Security (es. ISO 27001, NIST, PCI DSS, CRR e CRD, CSRD, EBA Guidelines, MVU, SREP);
* Ottima conoscenza del pacchetto Office (in particolare Excel e PowerPoint);
* Ottime capacità analitiche e di problem solving.
Ulteriore requisito indispensabile è la disponibilità ad effettuare trasferte in Italia e all’estero.
Rappresentano un plus:
* eventuali esperienze all’estero e la conoscenza di una seconda lingua straniera;
* la conoscenza di MS Office Power Platform (Power BI, Power Apps, Flow);
* precedente esperienza in altre società di consulenza.
I profili ideali sono predisposti al lavoro di gruppo, sono determinati, hanno spirito di iniziativa, presentano dinamicità e attitudine alla professione del consulente, ambizione allo sviluppo professionale e sono disponibili a viaggi e trasferte, anche all’estero.
Il pacchetto retributivo previsto per questa posizione è a partire da EUR 52.000 lordi annui (fisso + variabile) per profili con 6+ anni di esperienza professionale nel settore, in applicazione del CCNL Metalmeccanico. La definizione del compenso specifico dipenderà dalla valutazione del profilo rispetto ai requisiti della posizione.
Il nostro pacchetto retributivo: valore oltre lo stipendio
In Protiviti crediamo che il benessere delle persone sia un asset strategico. Per questo abbiamo strutturato un pacchetto di benefit pensato per valorizzare ogni aspetto della tua vita professionale e personale:
✔ Buoni pasto giornalieri del valore di 8€
✔ Leasing di un’auto aziendale ad uso promiscuo, o in alternativa contributo per le spese dell’abbonamento al trasporto pubblico locale
✔ Piano welfare aziendale con crediti spendibili in servizi dedicati al benessere personale e familiare
✔ Convenzioni corporate esclusive, tra cui: formazione individuale tramite coaching e accesso agevolato a servizi di fitness
✔ Assicurazione sanitaria integrativa, estendibile anche ad un membro del nucleo familiare
✔ Contratto di lavoro agile
Investiamo nelle persone perché crediamo che un ambiente di lavoro attento ai bisogni individuali generi valore condiviso. In Protiviti troverai le condizioni per esprimere il tuo potenziale e sentirti parte di un progetto comune.
Protiviti è una società che offre pari opportunità e valorizza la diversità e l’inclusione. Il nostro processo di selezione è meritocratico e lontano da qualsivoglia forma di discriminazione diretta o indiretta, nel rispetto dei migliori standard internazionali e delle leggi applicabili (inclusi ma non limitati alla L. 903⁄77).