Chi siamo
Pentaqo è un’azienda con capacità avanzate in ambito security e privacy. Combinando competenze specialistiche di tipo organizzativo, legale e tecnologico, forniamo servizi consulenziali in ambito privacy & security a clienti privati e Pubbliche Amministrazioni.
Il team Pentaqo, in continua espansione, unisce ogni giorno tecnologia e intelletto umano, sposando i concetti di innovazione e cambiamento. La nostra mission è creare valore dalla sicurezza.
Al centro dell’azienda ci sono prima di tutto le persone e la loro continua crescita e formazione, per rimanere sempre al passo con la digital transformation.
Posizione ricercata
Siamo alla ricerca di un/una Senior Consultant / Manager – Security Governance & Risk con solide competenze nelle materie di sicurezza delle informazioni, governance, gestione del rischio e compliance e con comprovate capacità di Project Management nella gestione di commesse consulenziali complesse.
Il/la candidato/a ideale ha maturato almeno 5 anni di esperienza consulenziale presso società di consulenza strutturate, system integrator o practice di advisory. A seconda della seniority e del percorso maturato, la risorsa sarà inquadrata come Senior Consultant o come Manager, con corrispondente livello di responsabilità su progetti, team e relazione con il cliente.
Sede di lavoro: Prato (con modalità ibrida e disponibilità a trasferte presso i clienti).
Attività professionale in cui verrai coinvolto/a
La risorsa, inserita all’interno di un team di esperti, si occuperà di consulenza presso importanti aziende e Pubbliche Amministrazioni clienti, supportandole e orientandole nel governo dei processi di sicurezza delle informazioni e nella valutazione dei rischi (anche Cyber) con un taglio prevalentemente strategico, gestionale e di compliance.
A seconda dell’inquadramento e della seniority, la risorsa avrà la responsabilità diretta del coordinamento di progetti e commesse, gestendone l’intero ciclo di vita secondo metodologie strutturate di Project Management.
Responsabilità di Project Management
- Pianificazione delle attività, definizione di WBS, milestone, deliverable e baseline di progetto.
- Coordinamento del team di progetto, assegnazione dei task e gestione dei carichi di lavoro.
- Interfaccia diretta con il cliente, gestione degli stakeholder e governance dei comitati di progetto.
- Monitoraggio dello stato avanzamento lavori (SAL), gestione dei rischi di progetto, change management e presidio della qualità dei deliverable.
- Reportistica periodica verso clienti e management interno (status report, KPI, dashboard di progetto).
- Gestione di più progetti in parallelo, anche di natura differente, con crescente livello di autonomia e responsabilità sui risultati.
Responsabilità nelle materie (Security Governance, Risk & Compliance)
- Disegno, implementazione e mantenimento di Sistemi di Gestione della Sicurezza delle Informazioni (ISMS) conformi a ISO/IEC 27001 e framework correlati.
- Conduzione di Risk Assessment e Risk Management secondo metodologie strutturate (ISO/IEC 27005, NIST SP 800-30/39, metodologie proprietarie).
- Valutazione di conformità rispetto a normative e standard chiave: NIS2, DORA, Regolamento UE 2016/679 (GDPR), AI Act, ISO/IEC 27001 e famiglia 27000, NIST CSF, COBIT.
- Definizione di policy, procedure, modelli organizzativi e controlli a presidio dei rischi di sicurezza e cyber.
- Supporto al cliente nella predisposizione di piani di remediation, audit interni e di terza parte, gap analysis e roadmap di adeguamento.
Per i profili Manager è previsto inoltre il presidio della relazione commerciale con il cliente, la partecipazione ad attività di pre-sales (proposte tecniche ed economiche) e il contributo allo sviluppo della practice Security Governance & Risk.
Requisiti e competenze richieste
Requisiti indispensabili
- Laurea triennale o magistrale in Ingegneria Gestionale/Informatica, Informatica, Scienze Giuridiche, Criminologia o esperienza professionale equivalente.
- Esperienza di almeno 5 anni in Information Risk Governance & Management presso società di consulenza, system integrator o practice di advisory.
- Solida conoscenza di normative, standard internazionali e migliori pratiche in materia di sicurezza e governance delle informazioni: NIS2, AI Act, Regolamento UE 2016/679 (GDPR), ISO/IEC 27001, NIST, COBIT, DORA e framework correlati.
- Comprovata esperienza in analisi e gestione dei rischi (Risk Assessment & Risk Management), inclusa la conoscenza di metodologie strutturate (es. ISO/IEC 27005, NIST SP 800-30/39).
- Comprovata capacità di Project Management: pianificazione, coordinamento di team di progetto, gestione autonoma delle tempistiche, monitoraggio SAL, gestione del rischio di progetto e presidio della qualità dei deliverable.
- Capacità di interfacciarsi direttamente con il cliente, gestendo stakeholder a diversi livelli organizzativi (operativo, management, top management).
- Disponibilità a trasferte presso le sedi dei clienti.
- Disponibilità a lavorare sia da remoto sia in presenza, con sede di riferimento a Prato. Modalità operative, sede di riferimento e giorni in presenza/smart working saranno definiti e concordati in fase di assunzione.
Requisiti preferenziali
- Certificazioni in ambito Project Management (es. PMP, PRINCE2, Agile/Scrum) e/o in ambito sicurezza e governance (es. ISO/IEC 27001 Lead Auditor/Lead Implementer, CISA, CISM, CRISC, CISSP).
- Esperienza pregressa nella gestione di commesse di adeguamento normativo (NIS2, DORA, GDPR, AI Act) presso clienti enterprise o Pubbliche Amministrazioni.
- Esperienza in attività di pre-sales, redazione di proposte tecnico-economiche e sviluppo di offerta consulenziale.
- Buona conoscenza della lingua inglese, scritta e parlata.
Soft skill
Si richiedono attitudine al problem solving e al lavoro di squadra, dinamicità, approccio consulenziale, capacità di sintesi e di comunicazione efficace verso interlocutori sia tecnici sia di business, orientamento al risultato e alla qualità del deliverable.
Cosa offriamo
- Un contesto lavorativo stimolante e in continua espansione, con possibilità di confronto con un team di colleghi esperti e l’acquisizione di competenze multidisciplinari (Legal, Organizzazione, Tecnologia).
- Un percorso formativo personalizzato per colmare eventuali gap conoscitivi e mantenere un costante aggiornamento professionale, incluso il supporto al conseguimento di certificazioni di settore (Project Management e Security & Governance).
- Modalità di lavoro flessibili (smart working e workplace), in base alle esigenze aziendali e dei clienti, garantendo una presenza periodica presso la sede di Prato secondo accordi condivisi.
- Un ambiente aziendale sereno e collaborativo: Pentaqo pone grande attenzione al benessere dei propri collaboratori, perché un clima positivo è fondamentale per la crescita professionale e personale.
- Trattamento economico commisurato alla disponibilità richiesta e alle capacità del candidato.
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.
Contratto di lavoro: Tempo determinato/indeterminato.
Domande di preselezione
Se ritieni di essere il candidato ideale per noi, ti chiediamo di accompagnare il tuo curriculum con una lettera di presentazione specifica per il ruolo proposto, evidenziando in particolare le esperienze più rilevanti in ambito Project Management e Security Governance & Risk.
Trattamento dei dati e candidature
I dati verranno trattati in modo conforme al Reg. UE 679/2016 e ss.mm.ii. e secondo l’informativa disponibile sul sito web www.pentaqo.it. Il consenso al trattamento dei dati deve considerarsi implicito per le finalità di natura contrattuale e/o per finalità connesse ad obblighi di legge.
Contratto di lavoro: Tempo indeterminato, Tempo determinato
Benefit:
- Buoni pasto
- Computer aziendale
- Orario flessibile
- Supporto allo crescita professionale
Domande di preselezione:
- Laurea triennale o magistrale in Ingegneria Gestionale/Informatica, Informatica, Scienze Giuridiche, Criminologia o esperienza professionale equivalente.
- Esperienza di almeno 5 anni in Information Risk Governance & Management presso società di consulenza, system integrator o practice di advisory.
- Solida conoscenza di normative, standard internazionali e migliori pratiche in materia di sicurezza e governance delle informazioni: NIS2, AI Act, Regolamento UE 2016/679 (GDPR), ISO/IEC 27001, NIST, COBIT, DORA e framework correlati.
- Disponibilità a trasferte presso le sedi dei clienti
- Disponibilità a lavorare sia da remoto sia in presenza, con sede di riferimento a Prato
Sede di lavoro: Ibrido/da remoto (59100 Prato)