HSPI SpA è una società di consulenza direzionale nata nel 2003 grazie alle forti competenze dei professionisti che l'hanno costituita, è da sempre caratterizzata da un modello operativo capace di integrare competenze distintive di Consulenza Direzionale con conoscenze specialistiche in ambito ICT e Digital innovation.
Da Ottobre 2020 è parte del Gruppo TXT ed offre una vasta gamma di servizi professionali in Business Consulting, IT Strategy e Governance e Digital Innovation.
**Junior Cyber Security Analyst**:
HSPI S.p.A, leader nei servizi di IT Governance e parte del Gruppo TXT, per espansione e potenziamento dell'organico della sede di Roma, è alla ricerca di risorse da inserire nel ruolo di Junior Cyber Security Analyst.
Le risorse saranno inserite presso clienti di primaria importanza nel panorama italiano, con l'affiancamento costante di consulenti Senior e Manager di riferimento.
La figura del Cyber Secuirty Analyst salvaguardia la sicurezza dei sistemi e dei dati aizendali, per evitare che vengano colpiti da virus, Malware e Hacker. Con il termine "Cybersecurity", infatti, si intende la strategia volta a proteggere sistemi, dati, reti e programmi dagli attacchi digitali.
**Principali responsabilità**:
Supporto alla revisione delle modalità di definizione dei requisiti per i servizi di sviluppo software per la sicurezza delle informazioni in ottica di Risk-base;
Supporto alla definizione del framework dei controlli per l'identificazione preventiva delle minacce, in coerenza con quanto previsto dal Security Framework;
Supporto alla definizione ed alla implementazione della metodologia di analisi dei rischi per la definizione dei requisiti di sicurezza preventivi alle fasi di sviluppo software, nel rispetto delle linee guida già definite dal cliente per l'analisi e gestione del rischio;
Supporto alla revisione/definizione dei processi di analisi costi/benefici;
Supporto alla revisione delle modalità di individuazione dei requisiti progettuali di sicurezza Cibernetica per lo sviluppo software, by design associati al software in fase di sviluppo;
Supporto alla definizione di attività standard per la valutazione delle verifiche sui requisiti di sicurezza ed il mantenimento in sicurezza del software, in accordo con le politiche e procedure di sicurezza esistenti;
Supporto alla definizione delle modalità per la determinazione della rilevanza degli applicativi, in coerenza con le politiche per la gestione della sicurezza informatica per la privacy in vigore nel cliente;
Supporto alla revisione/definizione degli obiettivi di continuità.
**Competenze tecniche richieste**:
Conoscenza dei principali framework di sicurezza delle informazioni (ISO 27001 / 27002, NIST Cybersecurity Framework / Framework Nazionale per la Cyber Security e la Data Protection, CIS-CSC/SANS 20, CCM-CSA,);
Conoscenza delle principali normative di sicurezza delle informazioni (GDPR, Direttiva NIS, Perimetro di sicurezza nazionale cibernetica, Misure minime AGID,);
Esperienza pregressa nel ruolo di almeno 1 anno;
Laurea in Ingegneria, Matematica, Tecnologia, Informatica o discipline affini;
Buona conoscenza della lingua inglese e perfetta conoscenza della lingua italiana sia parlata che scritta.
Completano il profilo ottime capacità analitiche e relazionali, proattività, flessibilità, ascolto, adattabilità ed uno spiccato orientamento al teamworking e al raggiungimento dei risultati.
**Cosa offriamo**:
Modalità di lavoro ibrida;
Piani di formazione personalizzati e conseguimento di certificazioni riconosciute a livello internazionale;
Ambiente di lavoro stimolante che favorisce la crescita professionale e i percorsi di carriera;
Opportunità di sperimentarsi in un contesto internazionale, giovane e dinamico;
Rapporto diretto con il management aziendale e con i clienti finali.
Livello di ingresso e retribuzione saranno commisurati sulla base delle effettive esperienze e seniority maturate.