Overview
È il candidato/la candidata ideale per questa opportunità? Lo scopra leggendo la panoramica del ruolo qui sotto.
Senior Cybersecurity Strategy, Governance & Compliance – Firenze
At EY, we're all in to shape your future with confidence. Ti aiuteremo a crescere in un mondo globale e connesso, portando la tua carriera dove desideri. Unisciti a EY e contribuisci a costruire un mondo del lavoro migliore.
Team
Il Team di
Cybersecurity @Assurance
è il punto di riferimento per aiutare le aziende a proteggere il loro valore digitale e ad affrontare le sfide della trasformazione digitale. È un gruppo multidisciplinare che lavora su progetti di alto profilo a livello nazionale e internazionale, combinando competenze tecniche, strategiche e normative per offrire soluzioni efficaci e sostenibili. Per il nostro ufficio di
Firenze
siamo alla ricerca di una/un
Senior Consultant
che entrerà a far parte del team
Cybersecurity Strategy, Governance & Compliance
, che supporta i clienti nella definizione di modelli di governance, strategie di gestione del rischio cyber e compliance normativa (NIS2, DORA, ISO *****, etc.).
Responsibilities
Definizione e implementazione di modelli di governance della cybersecurity, policy e procedure, ruoli/responsabilità e operating model di sicurezza.
Definizione e gestione di rischi ICT/Cyber, realizzazione di risk assessment e definizione di piani di trattamento del rischio.
Esperienza in attività di IT audit, nelle certificazioni ISO o supporto a ispezioni o verifiche esterne.
Definizione di strategie di gestione del rischio cyber e conformità normativa (es. NIS2, DORA, ISO ***** e simili).
Conoscenza di framework di riferimento quali ISO/IEC ***********, NIST CSF, CIS Controls, COBIT, ITIL e normativa di settore (GDPR, NIS2, DORA, PSD2, direttive AGID, SOX).
Qualifications
Laurea magistrale o triennale in Ingegneria, Informatica, Economia, Cybersecurity o discipline affini.
Esperienza professionale di almeno 3-5 anni in consulenza o in ambito aziendale, con coinvolgimento diretto in progetti di cybersecurity governance, risk management, IT compliance, trasformazione digitale sicura e Business Continuity.
Esperienza maturata in contesti regolamentati (es. Finance, Energy, Telco, Pharma) o con approccio metodologico strutturato (es. framework ISO, NIST, COBIT).
Conoscenza dei principali framework di riferimento e familiarità con normative di settore (GDPR, NIS2, DORA, PSD2, AGID, SOX, ecc.).
Esperienza nella definizione e implementazione di governance model, policy, procedure e operating model di sicurezza.
Competenze nella mappatura e gestione dei rischi ICT/Cyber, nel risk assessment e nella definizione di piani di trattamento del rischio.
What EY offers
Occasione di lavorare su progetti di vario tipo per clienti di diversi settori.
Accesso a ore di formazione per accrescere competenze tecniche e talento personale.
Supporto da un Counseling nel percorso professionale.
Policy di lavoro flessibile e possibilità di lavorare dall'estero.
Benefits e programmi di welfare aziendale diversificati.
EY promuove la diversità, l'equità e l'inclusione, valorizzando l'unicità indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico. Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. *****. Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile. Per garantirti la migliore esperienza possibile durante il processo di selezione, ti chiediamo di indicarci i presidi necessari in relazione alla tua eventuale disabilità.
EY | Costruire un mondo del lavoro migliore
EY sta costruendo un mondo del lavoro migliore, creando nuovo valore per i clienti, le persone, la società e il pianeta, rafforzando al contempo la fiducia nei mercati finanziari. I team di EY operano in un'ampia gamma di servizi: revisione, consulenza, fiscalità, strategia e operazioni straordinarie. xrdbqlu Alimentati da una profonda conoscenza dei settori, da una rete globale multidisciplinare e da un ecosistema di partner diversificato, i team EY offrono servizi in oltre 150 Paesi e territori.
#J-*****-Ljbffr