CRPI Digital rappresenta l’evoluzione naturale di un percorso avviato nel 2002 con la fondazione di Interlem da cui eredita una lunga tradizione di esperienza e know-how in oltre vent’anni di attività. Oggi come Digital Enabler è un punto di riferimento nella trasformazione digitale, nell’innovazione tecnologica e nel business consulting.
Grazie ad una solida struttura finanziaria e un team di professionisti competenti e appassionati, CRPI Digital offre soluzioni innovative rispondendo con efficacia e visione alle sfide di un mercato tecnologico in costante evoluzione.
Avvant è la struttura in forte crescita dedicata ai servizi di Advisory & Consulting di CRPI Digital. Attraverso un approccio di management consulting strategico, Avvant accompagna le aziende nel percorso della Twin Transition, promuovendo l’integrazione tra trasformazione digitale e sostenibilità.
Le principali aree di intervento di Avvant includono:
Executive Advice
AI & Data Intelligence
Cybersecurity Advisory
Innovation & Sustainability
Cloud Strategy
Investiamo costantemente nella formazione delle nostre risorse strutturando percorsi di crescita in linea con un contesto tecnologico in continua trasformazione.
Crediamo nella valorizzazione delle persone, nella meritocrazia e nello sviluppo professionale, con uno spirito imprenditoriale che combina innovazione, etica e strategia. Siamo anche impegnati a creare valore per le comunità in cui operiamo, garantendo sostenibilità e crescita.
Siamo parte del network Lounge Elite di Banca Intesa San Paolo presso Borsa Italiana (Gruppo Euronext), a testimonianza della nostra solidità, visione strategica e proiezione internazionale.
Opportunità lavorativa:
Siamo alla ricerca di unJunior Cyber Security Strategy Consultantspecializzato in Cyber Strategy & Risk.
Principali Responsabilità:
Il candidato ideale contribuirà alla protezione delle infrastrutture IT dei nostri clienti Cross Market (FS, Industries, PA) alla gestione delle minacce informatiche, ed alla attuazione e misurazione di compliance di normative italiane ed estere.
In particolare, sarà coinvolto nelle seguenti attività:
Risk Assessment: eseguire assessment di sicurezza e garantire la conformità alle normative internazionali come NIS2, DORA, AI Act e GDPR;
Gestione delle politiche di sicurezza: redazione di policies e linee guida di sicurezza in linea ai principali Standard e Normative di settore;
Sviluppo di piani di sicurezza: collaborare con il team per progettare e implementare strategie di difesa proattiva, come la segmentazione di rete, la gestione delle identità e l'autenticazione multifattoriale;
Monitoraggio e gestione degli incidenti: collaborare con il team nel lavorare alla risposta agli incidenti di sicurezza informatica, identificare la causa principale, mitigare i danni e suggerire miglioramenti;
Formazione e sensibilizzazione: fornire formazione continua al personale cliente sui temi della sicurezza informatica e delle best practices di cybersecurity;
Analisi e valutazione delle vulnerabilità: collaborare con il team nella identificazione e analisi delle vulnerabilità all'interno dei sistemi, applicazioni e reti, utilizzando strumenti di penetration testing e vulnerability scanning;
Gestione delle minacce: collaborare con il team nella implementazione di soluzioni di sicurezza per la protezione delle infrastrutture IT, monitorare gli incidenti e rispondere agli attacchi in tempo reale.
Cosa offriamo:
Retribuzione competitiva ai massimi livelli, commisurata all’esperienza e all’alto profilo del ruolo;
Ambiente dinamico, orientato all’innovazione continua e alla valorizzazione del talento;
Percorsi strutturati di formazione e aggiornamento, con supporto concreto al conseguimento delle principali certificazioni professionali;
Partecipazione attiva a progetti ad alto contenuto di innovazione e rilevanza strategica, a contatto con clienti di primario livello.
Requisiti tecnici:
Esperienza nell'applicazione delle normative NIS2, DORA, GDPR e delle best practices di sicurezza ISO/IEC 27001;
Almeno 2 anni di esperienza in ruoli di cybersecurity in contesti Enterprise di grandi dimensioni;
Esperienza nella gestione dei rischi legati alla sicurezza delle informazioni, incluse valutazioni del rischio e misure di mitigazione;
Esperienza in Cyber Risk Assessment & IT Audit;
Esperienza nella redazione di policies e procedure;
Certificazione ISO 27001, 22301, COBIT, ITIL.
Requisiti tecnici supplementari graditi:
Esperienza con strumenti di cybersecurity: conoscenza di strumenti di penetration testing (es. Kali Linux, Metasploit, Burp Suite), sistemi SIEM (es. Splunk, ArcSight, QRadar), firewall, IDS/IPS e altre tecnologie di sicurezza;
Competenze in linguaggi di scripting come Python, Bash o PowerShell per automatizzare attività di sicurezza e monitoraggio;
Familiarità con metodologie di sviluppo Agile e DevSecOps, per integrare la sicurezza nel ciclo di vita dello sviluppo software.
Requisiti aggiuntivi:
Percorsi Accademici preferibili: Ingegneria Informatica o Gestionale, Informatica, Matematica, Statistica, Economia;
Uso fluente della lingua inglese sia scritta che parlata nei contesti lavorativi, la conoscenza di una seconda lingua in particolare il francese verrà considerata un plus;
Ottime capacità relazionali, comunicative, di coordinamento e gestione delle attività.
Sede di Lavoro:
Sede di lavoro: Milano Nord;
Lavoro ibrido;
Disponibilità a periodi di permanenza all'estero in paesi Europei.
-----------
Il presente annuncio è rivolto a candidati ambosessi in conformità al D.Lgs. n.198 del 2006 e ai D.Lgs. n.215 e n.216 in tema di parità di trattamento.
I dati richiesti verranno trattati nell’assoluto rispetto delle disposizioni contenute nel Regolamento Europeo 679/2016 (General Data Protection Regulation - “GDPR” o “Normativa Privacy”) e sue successive modificazioni ed integrazioni.