HSPI SpA è una società di consulenza direzionale nata nel 2003 grazie alle forti competenze dei professionisti che l’hanno costituita, è da sempre caratterizzata da un modello operativo capace di integrare competenze distintive di Consulenza Direzionale con conoscenze specialistiche in ambito ICT e Digital innovation.
Da Ottobre 2020 è parte del Gruppo TXT ed offre una vasta gamma di servizi professionali in Business Consulting, IT Strategy e Governance e Digital Innovation.
Junior Cybersecurity Consultant:
HSPI S.p.A, leader nei servizi di IT Governance e parte del Gruppo TXT, per espansione e potenziamento dell'organico della sede di Roma, è alla ricerca di una risorsa -che abbia almeno 1 anno di esperienza - da inserire nel ruolo di Junior Cyber Security Consultant.
La risorsa verrà inserita in un team ad alto potenziale che eroga servizi di consulenza per grandi Clienti del settore privato e della Pubblica Amministrazione, in ambienti complessi ed infrastrutture critiche.
Principali responsabilità:
Definizione di sistemi di gestione per la sicurezza delle informazioni e della sicurezza cibernetica in base a normative, buone prassi e standard internazionali e nazionali (NIST, SANS, ENISA, ISO, CIS, GDPR, Direttiva NIS, etc.);
Definizione di modelli di rappresentazione delle Architetture di Sistemi IT per i layer di business applicativo e tecnologico;
Supporto alla valutazione e alla definizione dei processi e sistemi di controllo per la sicurezza delle informazioni e la continuità operativa;
Supervisione dei progetti di IT-Security e IT Governance.
Competenze tecniche richieste:
Nozioni teoriche e pratiche relative alle Architetture dei Sistemi Informativi e networking (basi del networking e degli stack TCP/IP e ISO-OSI);
Nozioni teoriche e pratiche delle più comuni modalità di attacchi informatici e delle risposte da parte dei team di Incident Response (OWASP-Top10; SANS25);
Conoscenza di best practive e framework internazionali di Risk Management e Sistemi di Gestione della Sicurezza delle Informazioni (ISO/IEC27001, NIST, etc.);
Conoscenza delle principali normative di Sicurezza delle Informazioni (GDPR, Misure Minime AGID, Direttiva NIS, etc.);
Certificazioni quali CEH / CISA / CISM / CISSP, CompTIA, ISO/IEC 27001, etc;
Nozioni teoriche e pratiche di programmazione.
Formazione: Laurea in Ingegneria Informatica, Gestionale, Matematica o affini.
Completano il profilo ottime capacità analitiche e relazionali, precisione, autonomia organizzativa e uno spiccato orientamento al raggiungimento dei risultati.
Cosa offriamo:
Modalità di lavoro ibrida;
Piani di formazione personalizzati e conseguimento di certificazioni riconosciute a livello internazionale;
Autonomia organizzativa che favorisce la crescita professionale e i percorsi di carriera;
Opportunità di sperimentarsi in un team di lavoro giovane e dinamico;
Rapporto diretto con il management aziendale e con i clienti finali;
Inserimento con contratto la cui RAL sarà commisurati sulla base delle effettive competenze e seniority maturata.
Posizione aperta a candidati senza distinzione di genere, ai sensi del D.Lgs. 198/2006.
L'azienda promuove le pari occasione e valorizza la diversità in tutte le sue forme.