Per conto di una delle principali realtà mondiali nei settori Aerospazio, Difesa e Sicurezza, protagonista dei più importanti programmi strategici globali, ricerchiamo un Crisis Manager da inserire all'interno dell'Area di Business dedicata alla Cyber Security.
Il tuo nuovo ruolo
La risorsa sarà inserita all'interno della Unità Organizzativa Cyber Crisis Consultancy.
Ti occuperai
* Coordinare la gestione end-to-end di crisi e gravi incidenti cyber, assicurando il presidio delle attività di Incident Response e il coinvolgimento degli stakeholder interni ed esterni;
* Supportare i Clienti nella gestione operativa e strategica degli incidenti di sicurezza, interfacciandosi con funzioni tecniche, top management e figure executive;
* Redigere reportistica tecnica ed executive, documenti di sintesi e comunicazioni verso stakeholder, Autorità competenti e media;
* Garantire il rispetto delle normative italiane ed europee relative alla gestione degli incidenti cyber e delle violazioni di dati personali (GDPR, NIS, linee guida ACN, ecc.);
* Eseguire Assessment di sicurezza e definire Piani di Remediation e miglioramento della postura di sicurezza e resilienza cyber;
* Supportare la guida di programmi di evoluzione cyber e iniziative di rafforzamento della resilienza organizzativa, in contesti IT, OT e Cloud;
* Supportare la funzione Commerciale nella comprensione delle necessità manifestate dai Clienti nella fase post incidente;
* Collaborare con team multidisciplinari e Clienti internazionali in contesti complessi e ad alta criticità operativa.
Requisiti e formazione
- Laurea in discipline STEM o percorsi formativi focalizzati sulla Cyber Security;- Seniority: Expert. Almeno 3 anni di esperienza in attività simili.
Hard Skills
* Capacità di gestione degli incidenti informatici adottando gli standard aggiornati di settore in realtà con infrastrutture complesse e conoscenza avanzata dei concetti di Incident Management, in particolare Incident Response, dei sistemi IT/OT, delle reti e della gestione dei rischi in ambito sicurezza informatica;
* Capacità di redigere reportistica tecnica ed executive;
* Capacità di condurre Assessment tecnici e progettare piani di sicurezza, ivi compreso il supporto all'implementazione dei Piani di Remediation;
* Buona conoscenza degli standard nazionali ed internazionali in tema di Cyber Security e di Sicurezza delle informazioni, tra cui NIST, ENISA, ISO27001, GDPR, Direttiva NIS, Linee guida ACN;
* Buona conoscenza dei domini Cloud ed On Premise con riferimento alle principali tecnologie che compongono un perimetro di Sicurezza aziendale quali: WAF, PROXY, ANTISPAM, FIREWALL, IAM, SIEM, EDR/XDR;
* Buona conoscenza dei principali modelli di accesso e framework di riferimento architetturale (IAM);
* Discreta conoscenza dei principali linguaggi di programmazione e scripting.
Soft Skills
* Capacità a lavorare in team e spiccate doti relazionali;
* Capacità di operare efficacemente in contesti dinamici e complessi;
* Capacità decisionali e di pianificazione strategica;
* Capacità di interfacciarsi con Clienti e stakeholder internazionali in lingua inglese.
Altro
- Richiesta la disponibilità ad operare in reperibilità per una settimana al mese.- Richiesta la disponibilità ad effettuare trasferte su territorio nazionale ed internazionale.
Sede di lavoro: Roma, zona Laurentina.
Modalità di lavoro: Ibrida, con 10 giorni di smartworking al mese.
Cosa offre l'azienda
L'opportunità di crescere professionalmente all'interno di un'azienda che è partner tecnologico di Governi e Istituzioni della Difesa, lavorando su scenari di cybersecurity tra i più complessi e stimolanti a livello mondiale.
La ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa sulla privacy Randstad () ai sensi dell'art. 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).