Cercasi Esperto di Sicurezza Cibernetica
Stiamo cercando un professionista competente per ricoprire il ruolo di Information & Cyber Security Consultant e far parte del team Quality, Compliance & Security. Il candidato selezionato dovrà rapportarsi direttamente al manager del settore.
Richieste:
- Laurea breve o magistrale in materie scientifiche (STEM) o corsi/master in ambito ICT Security;
- Analisi dei rischi di sicurezza e strumenti GRC;
- Definizione e implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI);
- Percorsi di adeguamento alle normative nazionali e internazionali in materia di Information/Cyber Security e in materia di privacy e protezione dei dati personali (es. Attività di audit ed assessment di sicurezza e data protection secondo le normative, gli standard e le best practices internazionali (es. ISO/IEC 27001, ISO 22301, NIST, PCI DSS, GDPR, ISA 62443, ENISA, Framework Nazionale per la Cybersecurity)
- Gestione del rischio legato alle Terze Parti;
- Programmi di awareness in ambito information security e data protection ed eventuali strumenti a supporto;
- Supporto nelle fasi commerciali di prevendita, dalla raccolta dei requisiti Cliente fino alla progettazione della soluzione;
- Redazione di reportistica consulenziale di tipo tecnico e direzionale (SAL, Executive summary, ecc)
Requisiti Tecniche:
- Conoscenza delle principali minacce cyber (es. phishing, social engineering, malware, DDoS);
- Conoscenza di base delle principali tecnologie di security (Firewall, Proxy, IPS, WAF, SIEM, ecc.) e delle loro applicazioni (VPN, Web Security, Strong Authentication, ecc.);
- Gradite certificazioni in ambito information security: ISO 27001, ISO 22301, CCSP, COBIT, ITIL, CRISC, CISM
Benefici:
- Italiano: madrelingua (o equivalente);
- Inglese: Arezzo, Firenze, Ibrido;
- Tempo pieno;
- Tipologia di contratto