Introduzione
P4I - Partners4Innovation è la società di Digital360 Advisory, Business Unit del Gruppo Digital360, specializzata nel guidare organizzazioni e imprese in percorsi di trasformazione digitale e innovazione del business.
Con competenze interdisciplinari in ambito gestionale, legale, cyber e tecnologico, supportiamo le organizzazioni a tradurre visione strategica e priorità in azioni concrete, accompagnandole nell'evoluzione dei processi e dei modelli di business, nella valorizzazione delle opportunità offerte dalle tecnologie (inclusa l'AI), nella protezione di informazioni e asset digitali, nella valorizzazione dei dati, nella gestione della compliance e nel governo delle terze parti. Accanto ai servizi consulenziali, affianchiamo i clienti anche nella gestione continuativa di attività altamente specialistiche, ricoprendo ruoli verticali – tra cui DPO, Legal Counsel e Responsabile della Conservazione – e mettendo a disposizione piattaforme proprietarie e soluzioni tecnologiche dedicate.
Principali responsabilità
* Supporto nella definizione, coordinamento, indirizzo e monitoraggio di programmi di sicurezza, in conformità con le principali normative (es. GDPR, NIS2, PSNC, etc.) e standard (es. ISO 27001, NIST CSF).
* Eseguire attività di gap analysis in riferimento ai requisiti posti dalle normative e dagli standard sopra citati.
* Redigere e aggiornare politiche, procedure e altra documentazione in ambito security (es. gestione degli incidenti, gestione degli asset, gestione delle vulnerabilità, controllo accessi, backup, crittografia, etc.).
* Contribuire alle verifiche relative alla postura di cybersecurity sui sistemi informativi e l'infrastruttura di rete.
* Supportare lo svolgimento di controlli e audit in ambito cybersecurity.
* Supportare nella progettazione di attività di formazione e sensibilizzazione in materia di cybersecurity per il personale del Cliente (management, personale specialistico, popolazione aziendale).
* Supporto al Project Management delle iniziative, in termini di coordinamento e organizzazione, e alla gestione delle relazioni con i clienti, anche in ottica di sviluppo commerciale.
Competenze e capacità richieste
* Padronanza dei principali concetti di Information Security, Cybersecurity e Data Protection, ad esempio: gestione vulnerabilità, network security, identity & access management, crittografia, logging & monitoring e incident response.
* Conoscenza delle principali best practice e tecnologie legate alla sicurezza informatica.
* Capacità di tradurre requisiti di norme e standard (NIS2, linee guida ENISA/ACN, ISO/NIST) in policy, procedure, controlli e processi aziendali.
* Ottime capacità relazionali, di comunicazione e di gestione del cliente.
* Attitudine al lavoro in team multidisciplinari e a contatto con figure C-level.
* Attitudine all'aggiornamento continuo relativamente alle normative e agli standard in materia di Information Security, Cybersecurity e Data Protection.
* Flessibilità e ottime capacità di gestione del tempo in un ambiente fortemente dinamico.
* Ottima conoscenza della lingua inglese, scritta e parlata.
* Padronanza del pacchetto MS365 Office e dei relativi strumenti di collaboration.
Nice to have
* Conoscenze di base di networking (indirizzamenti, subnet/VLAN, tipologie di apparati di rete, routing, switching, principali protocolli).
* Conoscenze di base dei principali sistemi operativi (Windows, Linux, macOS).
* Conoscenze di base delle tecniche di sviluppo sicuro, con particolare riferimento all'ambito web e delle webapp.
* Conoscenze di base delle principali tipologie di servizi cloud (IaaS, PaaS, SaaS) e delle principali soluzioni commerciali (AWS, Azure, Google, etc.).
Requisiti
* Laurea triennale o magistrale, preferibilmente in Informatica o in discipline affini. Saranno valutati anche candidati in possesso di laurea in altri ambiti, a condizione che abbiano conseguito master o corsi di formazione specialistici in Cybersecurity, oppure che abbiano maturato comprovata esperienza.
* Almeno 3 anni di esperienza in ambito Information Security, Cybersecurity e Data Protection, preferibilmente in un contesto consulenziale.
* Disponibilità a trasferte presso le sedi dei clienti sul territorio nazionale e internazionale.
* Costituiscono titoli preferenziali certificazioni di settore (Lead Auditor ISO 27001, CISSP, ISSMP, CISM, CISA, CRISC).
Perché lavorare con noi
* Entrerai in un gruppo che integra consulenza, tecnologia e comunicazione, lavorando su progetti concreti per imprese e Pubblica Amministrazione.
* Avrai l'opportunità di confrontarti con competenze diverse e contribuire a iniziative che uniscono strategia, execution e sviluppo del mercato.
* Lavorerai in un contesto in evoluzione, dove sperimentazione e collaborazione sono parte integrante del modo di operare.
* Utilizziamo l'AI e strumenti avanzati per supportare le attività quotidiane e migliorare l'efficacia del lavoro.
* Offriamo modalità di lavoro flessibili e un ambiente che favorisce autonomia e responsabilità.
* Investiamo nella crescita delle persone, attraverso formazione continua e opportunità di sviluppo professionale.
La ricerca rispetta il d.Lgs. 198/2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell'inclusività.
Informativa sulla privacy: https://servizi.Digital360.It/informativa-candidatura-unica
#J-18808-Ljbffr