P4I - Partners4Innovation è la società di Digital360 Advisory, Business Unit del Gruppo Digital360, specializzata nel guidare organizzazioni e imprese in percorsi di trasformazione digitale e innovazione del business.
La preghiamo di leggere attentamente le informazioni contenute in questo annuncio di lavoro per comprendere esattamente cosa ci si aspetta dai potenziali candidati.
Con competenze interdisciplinari in ambito gestionale, legale, cyber e tecnologico, supportiamo le organizzazioni a tradurre visione strategica e priorità in azioni concrete, accompagnandole nell'evoluzione dei processi e dei modelli di business, nella valorizzazione delle opportunità offerte dalle tecnologie (inclusa l'AI), nella protezione di informazioni e asset digitali, nella valorizzazione dei dati, nella gestione della compliance e nel governo delle terze parti.
Accanto ai servizi consulenziali, affianchiamo i clienti anche nella gestione continuativa di attività altamente specialistiche, ricoprendo ruoli verticali – tra cui DPO, Legal Counsel e Responsabile della Conservazione – e mettendo a disposizione piattaforme proprietarie e soluzioni tecnologiche dedicate.
Lavoriamo con grandi e medie imprese, incluse realtà multinazionali, che affrontano programmi di trasformazione e innovazione in contesti complessi e regolati. Supportiamo in particolare funzioni executive e di governance, tra cui Chief Information Officer (CIO), Chief Information Security Officer (CISO), General Counsel (GC), Chief Compliance Officer (CCO), Chief Operating Officer (COO) e Chief Digital Officer (CDO).
Siamo parte di Digital360 Advisory, la Business Unit di Digital360, che supporta le organizzazioni nel definire e mettere a terra strategie di trasformazione e modelli operativi.
Digital360 è il gruppo italiano che supporta imprese e Pubblica Amministrazione nella trasformazione digitale, nell'innovazione organizzativa e valorizzazione del brand e posizionamento.
Attualmente ricerchiamo un/una candidato/a per la posizione di Cybersecurity Senior Consultant da inserire nell'Area IT & Security Governance di P4I, che si occupa di affiancare le imprese nel rafforzamento della propria postura di sicurezza, attraverso progettualità che insistono su processi, tecnologie e competenze.
Principali responsabilità:
* Definizione, coordinamento, indirizzo e monitoraggio di programmi di sicurezza, in conformità con le principali normative (es. GDPR, NIS2, PSNC, etc.) e standard (es. ISO 27001, NIST CSF, Tisax);
* Eseguire attività di gap anlysis, risk assessment e BIA in riferimento ai requisiti posti dalle normative e dagli standard sopra citati;
* Redigere e aggiornare politiche, procedure e altra documentazione in ambito security (es. gestione dei rischi, gestione degli incidenti, gestione delle vulnerabilità, controllo accessi, continuità operativa, disaster recovery etc.);
* Contribuire alle verifiche relative alla postura di cybersecurity sui sistemi informativi e l'infrastruttura di rete;
* Supportare lo svolgimento di controlli e audit in ambito cybersecurity;
* Progettare ed erogare attività di formazione e sensibilizzazione in materia di cybersecurity per il personale del Cliente (management, personale specialistico, popolazione aziendale);
* Supporto al Project Management delle iniziative, in termini di coordinamento e organizzazione, e alla gestione delle relazioni con i clienti, anche in ottica di sviluppo commerciale;
* Contribuire al coordinamento e allo sviluppo del team di lavoro, nell'ambito dei progetti affidati, e delle competenze necessarie per lo svolgimento delle attività lavorative.
Competenze e capacità richieste:
* Padronanza dei principali concetti di Information Security, Cybersecurity e Data Protection: gestione vulnerabilità, network security, identity & access management, crittografia, logging & monitoring, business continuity e incident response;
* Conoscenza delle principali tecnologie legate alla sicurezza informatica e delle relative best practice
* Capacità di tradurre requisiti normativi e standard (NIS2, linee guida ENISA/ACN, ISO/NIST) in policy, procedure, controlli e processi aziendali;
* Ottime capacità relazionali, di comunicazione e di gestione del cliente;
* Attitudine al lavoro in team multidisciplinari e a contatto con figure C-level;
* Attitudine all'aggiornamento continuo relativamente alle normative e agli standard in materia di Information Security, Cybersecurity e Data Protection;
* Flessibilità e ottime capacità di gestione del tempo in un ambiente fortemente dinamico;
* Buona conoscenza della lingua inglese, scritta e parlata;
* Padronanza del pacchetto MS365 Office e dei relativi strumenti di collaboration.
Ulteriori Competenze tecniche (nice to have):
* Conoscenze di base di networking (reti, indirizzamenti, subnet/VLAN, tipologie di apparati di rete, routing, switching, principali protocolli di rete;
* Conoscenze di base dei principali sistemi operativi (Windows, Linux, macOS);
* Conoscenze di base di sviluppo software e delle tecniche di sviluppo sicuro, con particolare riferimento all'ambito web e delle webapp;
* Conoscenze di base delle principali tipologie di servizi cloud (IaaS, PaaS, SaaS) e delle relative soluzioni commeciali (AWS, Azure, Google, etc.).
Requisiti:
* Laurea triennale o magistrale, preferibilmente in discipline informatiche o di cybersecurity, giuridiche o affini;
* Almeno 3 anni di esperienza in ambito Information Security, Cybersecurity e Data Protection, preferibilmente in un contesto consulenziale;
* Disponibilità a trasferte presso le sedi dei clienti sul territorio nazionale e internazionale
* Costituiscono titoli preferenziali certificazioni di settore (Lead Auditor ISO 27001, Lead Auditor ISO 22301, CISSP, CGRC, ISSMP, CISM, CISA, CRISC, AAISM).
Cosa offriamo:
* Inserimento a tempo indeterminato con CCNL Commercio Terziario
* RAL annua a partire da 38.500€ a 44.000€, definita in funzione del profilo e dell'esperienza complessivamente maturata.
* Pacchetto welfare aziendale
* Buoni pasto per ogni giorno lavorato.
Perché lavorare con noi:
* Entrerai in un gruppo che integra consulenza, tecnologia e comunicazione, lavorando su progetti concreti per imprese e Pubblica Amministrazione.
* Avrai l'opportunità di confrontarti con competenze diverse e contribuire a iniziative che uniscono strategia, execution e sviluppo del mercato.
* Lavorerai in un contesto in evoluzione, dove sperimentazione e collaborazione sono parte integrante del modo di operare.
* Utilizziamo l'AI e strumenti avanzati per supportare le attività quotidiane e migliorare l'efficacia del lavoro.
* Offriamo modalità di lavoro flessibili e un ambiente che favorisce autonomia e responsabilità.
* Investiamo nella crescita delle persone, attraverso formazione continua e opportunità di sviluppo professionale.
La ricerca rispetta il d.lgs. 198/2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. xivgfpx Il presente annuncio è stato ideato nel rispetto della diversity e dell'inclusività.
DIGITAL360 S.p.A invita a leggere l'informativa sulla privacy alla pagina: