2 days ago Be among the first 25 applicants
Get AI-powered advice on this job and more exclusive features.
* gap analysis strutturate;
azienda leader nel settore dell’ICT, SI.net Servizi Informatici è in grado di soddisfare ogni necessità nel campo dell’innovazione tecnologica offrendo una serie di servizi integrati che vanno dall’assistenza alle postazioni di lavoro fino alla realizzazione di progetti complessi.
L’azienda, nata nel 2002 e in constante crescita, rivolge la sua attività sia alle aziende private che alle pubbliche amministrazioni.
Le esperienze acquisite nella conduzione di importanti progetti e nell’elaborazione di nuove tecnologie rendono SI.net Servizi Informatici un partner affidabile, in grado di sviluppare infrastrutture ICT innovative e personalizzate, capaci di rispondere alle specifiche esigenze della struttura a cui si affianca.
SI.net supporta le strutture – e all’interno di esse le persone – nella conoscenza e nell’utilizzo di tecnologie, metodi, strategie e processi, affinché l’innovazione non rimanga un concetto astratto, ma sia tradotta in un’efficace organizzazione quotidiana del lavoro, capace di ottimizzarne i risultati.
L’azienda opera sul territorio nazionale ed internazionale, con personale delocalizzato al fine di essere sempre vicina alle diverse realtà supportate.
Una particolare attenzione è posta al personale per offrire un ambiente di lavoro ricco di stimoli, con concrete possibilità di crescita professionale in un clima di collaborazione e di arricchimento reciproco tra tutti livelli aziendali.
Posizione:
Per importante azienda internazionale cerchiamo un consulente capace di supportare il responsabile di progetto nell’esecuzione operativa delle attività di adeguamento alla normativa NIS2 presso la sede di Atene.
La figura condurrà assessment tecnici e organizzativi, identifica gap rispetto ai requisiti normativi, realizza analisi del rischio secondo gli standard pertinenti e supporta l’attuazione delle misure di sicurezza richieste dalla direttiva.
Modalità di collaborazione
* Consulenza a progetto, con attività on-site e remoto.
Responsabilità principali
* Assessment e Gap Analysis
* Conduzione di assessment iniziali su:
o infrastrutture IT/OT;
o processi aziendali critici;
o misure di sicurezza tecniche e organizzative esistenti;
o sistema di gestione della sicurezza (se presente).
* Mappatura delle attività essenziali e servizi critici secondo i criteri NIS2.
* Identificazione dei gap rispetto ai requisiti del D.Lgs. 138/2024, ENISA, linee guida e best practice (ISO/IEC 27001, 27005, 22301, CIS Controls, NIST CSF).
* Analisi del rischio
* Esecuzione di risk assessment con metodologie conformi alla NIS2:
o asset inventory e classificazione;
o analisi delle minacce pertinenti (compresi rischi di supply chain);
o valutazione delle vulnerabilità e impatti;
o definizione del livello di rischio e delle priorità di intervento.
* Produzione della documentazione formale richiesta (risk register, report, raccomandazioni).
* Implementazione misure tecniche e organizzative
* Supporto alla definizione e realizzazione del piano di trattamento del rischio.
* Collaborazione con i team IT/OT dell’azienda per implementare:
o misure di hardening e network security;
o sistemi di log management e monitoraggio;
o criteri di gestione incidenti e business continuity;
o politiche di sicurezza, procedure, ruoli e responsabilità.
* Verifica dell’efficacia delle misure adottate e preparazione degli audit interni.
* Reporting e documentazione
* Redazione di deliverable di progetto:
o report di assessment;
o gap analysis strutturate;
o piani di remediation;
o procedure e policy.
* Preparazione del materiale per le attività di audit/certificazione e per eventuali verifiche da parte delle autorità competenti.
* Relazione con il cliente e lavoro sul campo
* Conduzione di interviste tecniche e organizzative.
* Gestione operativa delle attività presso le sedi del cliente o da remoto.
* Supporto al responsabile di progetto nelle riunioni con il board e con i referenti aziendali designati per la sicurezza.
Requisiti
Competenze tecniche richieste
* Cybersecurity & IT Governance
o Conoscenza della lingua greca
o Conoscenza della lingua inglese e/o italiana
o Conoscenza solida della Direttiva NIS2, D.Lgs. 138/2024 e linee guida ENISA.
o Conoscenza dei principali framework:
+ ISO/IEC 27001, 27002, 27005
+ NIST Cybersecurity Framework
+ CIS Critical Security Controls
+ ISO 22301 (continuità operativa)
o Comprensione dei concetti di:
+ incident detection & response
+ business continuity e disaster recovery
+ sicurezza della supply chain
+ gestione della configurazione e patching
+ identity & access management
+ sicurezza delle reti (firewall, VLAN, segmentazione)
+ principi Zero Trust
Competenze operative
* Esperienza nella realizzazione di assessment e audit IT.
* Capacità di modellazione dei processi e di analisi dei flussi informativi.
* Conoscenza degli strumenti di vulnerability management (OpenVAS, Nessus, ecc.).
* Nozioni di base su sistemi SIEM e log management.
* Conoscenze nell’ambito OT (gradite ma non obbligatorie): SCADA, ICS, asset critici.
Competenze trasversali
* Capacità di analisi e sintesi.
* Approccio metodico e orientato ai processi.
* Buona capacità di comunicazione con interlocutori tecnici e non tecnici.
* Autonomia operativa nella gestione delle attività di assessment.
* Attitudine al problem solving e all’identificazione di soluzioni pratiche.
* Capacità di produrre documenti strutturati, chiari e orientati alla conformità normativa.
Esperienza richiesta
* 2–5 anni in ruoli tecnici o di analisi di processo nell’ambito cybersecurity, audit IT, ICT governance o compliance tecnica.
* Esperienza diretta in progetti di adeguamento normativo (GDPR, ISO 27001, NIS, o equivalenti) costituirà un plus importante.
* Gradita esperienza in contesti complessi (PA, sanità, utilities, multi‑site, infrastrutture critiche).
Certificazioni preferenziali (non obbligatorie)
* ISO/IEC 27001 Lead Implementer o Lead Auditor
* CompTIA Security+ o CySA+
* CISM, CRISC, CISA
* ITIL Foundation
* Qualifiche in ambito risk management (ISO 31000)
Altre informazioni
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.
Informativa sul trattamento dei dati personali
I dati forniti dai candidati verranno trattati esclusivamente per attività di selezione dei candidati, al fine di instaurare un rapporto lavorativo tra l’azienda e l’interessato. Saranno trattati con strumenti informatici e potranno essere conservati da personale incaricato della selezione dei candidati all’interno dell’azienda e non verranno comunicati a terzi. Conferendo i propri dati, l’interessato è a conoscenza di quanto sopra espresso e ne autorizza il trattamento. I dati saranno conservati per 24 mesi dalla ricezione del CV. Gli interessati potranno far valere, in qualsiasi momento e ove possibile i loro diritti correlati al trattamento effettuato, nei limiti della normativa vigente, rivolgendosi al Titolare o al Responsabile della protezione dei dati ai contatti sopra indicati, salvo vi sia un motivo legittimo del Titolare del trattamento che prevalga sugli interessi dell’interessato, ovvero per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Gli interessati hanno diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali qualora ne ravvisino la necessità. Il Titolare non adotta alcun processo decisionale automatizzato, compresa la profilazione, di cui all’articolo 22, paragrafi 1 e 4, del Regolamento UE n. 679/2016.
Il titolare del trattamento è SI.net Servizi Informatici – Corso Magenta 46 – Milano (MI), a cui potrai rivolgerti tramite i seguenti riferimenti: Telefono: 0331.576848 – Email: sinet@sinetinformatica.it – Indirizzo PEC: sinetserviziinformatici@legalmail.it
Seniority level
* Mid‑Senior level
Employment type
* Contract
Job function
* Information Technology
#J-18808-Ljbffr