Senior Cybersecurity Strategy, Governance & Compliance – FirenzeAt EY, we're all in to shape your future with confidence. Ti aiuteremo a crescere in un mondo globale e connesso, portando la tua carriera dove desideri.Cosa dicono di noi
\n
Learning and Development: oltre 50 ore all'anno per ciascuna persona;Progressione di carriera: solo negli ultimi 12 mesi il 65% delle persone di EY si è vista riconoscere un avanzamento di carriera;Salary e Benefits: con un'ampia gamma di convenzioni aziendali, dalla palestra allo shopping, fino a servizi gratuiti di telemedicina e supporto psicologico;Mobilità e occasione internazionali, compresa la possibilità di lavorare dall'estero fino a 20 giorni senza essere in trasferta;Lavoro ibrido senza giornate prestabilite centralmente.
\n
Scopri il team di Cybersecurity @AssuranceIl Team di Cybersecurity @Assurance è il punto di riferimento per aiutare le aziende a proteggere il loro valore digitale, innovare in sicurezza e affrontare le sfide della trasformazione digitale. È un gruppo multidisciplinare composto da professionisti che lavorano su progetti di alto profilo a livello nazionale e internazionale, combinando competenze tecniche, strategiche e normative per offrire soluzioni su misura, efficaci e sostenibili.Per il nostro ufficio di Firenze siamo alla ricerca di una Senior Consultant che entrerà a far parte del team Cybersecurity Strategy, Governance & Compliance, il quale supporta i clienti nella definizione di modelli di governance, strategie di gestione del rischio cyber e compliance normativa (NIS2, DORA, ISO *****, etc.).Responsabilità
\n
Supportare i clienti nella definizione di modelli di governance, strategie di gestione del rischio cyber e compliance normativa;Collaborare alla definizione e implementazione di software e processi di cybersecurity governance;Condurre risk assessment e definire piani di trattamento del rischio;Partecipare a audit IT, certificazioni ISO e supportare ispezioni o verifiche esterne;Contribuire alla trasformazione digitale sicura, al business continuity e alla gestione del cambiamento.
\n
Qualifiche
\n
Laurea magistrale o triennale in Ingegneria, Informatica, Economia, Cybersecurity o discipline affini;Esperienza professionale di almeno 3-5 anni in consulenza o in ambito aziendale, con coinvolgimento diretto in progetti di cybersecurity governance, risk management, IT compliance, trasformazione digitale sicura e Business Continuity;Esperienza maturata in contesti regolamentati (es. Finance, Energy, Telco, Pharma) o con approccio metodologico strutturato (es. framework ISO, NIST, COBIT);Conoscenza dei principali framework di riferimento: ISO/IEC *******, NIST CSF, CIS Controls, COBIT, ITIL;Familiarità con la normativa di settore: GDPR, NIS2, DORA, PSD2, direttive AGID, SOX, e regolamenti nazionali/internazionali sulla sicurezza e sulla protezione dei dati;Esperienza nella definizione e implementazione di cybersecurity governance model, policy, procedure, ruoli/responsabilità e costruzione di operating model di sicurezza;Competenze nella mappatura e gestione dei rischi ICT/Cyber, nella realizzazione di risk assessment e nella definizione di piani di trattamento del rischio;Esperienza in attività di IT audit, in certificazioni ISO o supporto a ispezioni o verifiche esterne.
\n
Cosa ti offriamo in EY
\n
Partecipare a progetti di ogni tipo per clienti di ogni settore;Accedere a più di ******* ore di formazione erogate per accrescere le tue competenze tecniche e il tuo talento personale;Essere supportato/a da un Counselor nel tuo percorso professionale;Usufruire di una policy flessibile e della possibilità di lavorare dall'estero;Accedere a benefits e programmi di welfare aziendale diversificati.
\n
Inclusione e diversitàEY promuove la diversità, l'equità e l'inclusione, valorizzando l'unicità, indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico. Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. *****. Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile.Per garantirti la migliore esperienza possibile durante il processo di selezione, ti chiediamo di indicarci i presidi necessari in relazione alla tua eventuale disabilità.