Ph3Overview /h3 pPartners4Innovation (P4I) è parte del Gruppo DIGITAL360, che conta 1200 persone in più di 40 società in 8 paesi. Supporta percorsi di trasformazione digitale per favorire crescita e sviluppo sostenibile, rendendo le persone protagoniste del cambiamento. Uniamo competenze, metodo, strumenti e dati per affrontare la complessità delle sfide del futuro in modo collaborativo e creativo. /p pP4I accompagna le organizzazioni pubbliche e private nella comprensione e nell’attuazione dell’Innovazione Digitale, favorendo l’incontro con i migliori fornitori tecnologici. Supportiamo le organizzazioni in tutte le fasi della trasformazione digitale, adottando un approccio collaborativo e basato sull’ascolto, arricchendo visione e competenze dei nostri interlocutori. /p pNell’ambito di una strategia di crescita nel settore Finance, ricerchiamo un/una candidato/a per la posizione di Manager in ambito IT Security Governance, per potenziare una delle aree di riferimento in P4I, con l’obiettivo di supportare le Entità Finanziarie nel rafforzamento della sicurezza, attraverso progettualità che interessano organizzazione, ruoli, cultura e competenze, processi e strumenti sottesi. In qualità di Manager sarai responsabile di sviluppare e implementare strategie di governance della sicurezza, gestione del rischio e conformità, per garantire che le operazioni aziendali dei nostri Clienti siano sicure ed efficienti. /p h3Principali responsabilità /h3 ul liSviluppo dell’offerta commerciale sui temi connessi alla normativa vigente in ambito ICT e Security (Es. DORA), pagamenti digitali (PSD 3), Crypto-attività (MICAR), ecc. /li liProgettazione ed erogazione di attività di assessment su processi, organizzazione e strumenti di governo e gestione dell’ICT e della Sicurezza delle Informazioni /li liConduzione di audit di Information Cyber Security, Data Protection e Continuità Operativa (ISO 27001, ISO 22301) /li liGestione degli adempimenti richiesti dalla normativa europea in materia di Cyber Security e Data Protection (GDPR, NIS / NIS2, PSNC, DORA, PSD 3…) /li liDefinizione ed evoluzione di modelli organizzativi in ambito ICT e Security, in realtà strutturate, nel rispetto dei vincoli imposti dalla normativa vigente /li liDefinizione e redazione di policy, procedure e linee guida relative all’ICT e alla Sicurezza delle Informazioni (Es. Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management) /li liDefinizione, evoluzione ed esercizio di modelli di gestione del rischio informatico in ambito Finance /li liGestione dei progetti / servizi, in termini di monitoraggio degli avanzamenti, organizzazione e coordinamento delle risorse, raccolta delle esigenze presso il cliente /li liRicerca e sviluppo (RD) su temi di innovazione in ambito Information Cyber Security, erogazione di webinar formativi e redazione di articoli su testate specializzate /li /ul h3Competenze e capacità richieste /h3 ul liEsperienza nella gestione di progetti di implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni in ottica adeguamento DORA, ISO 27001 e alle normative quali NIS2, GDPR e altre di settore relative all’Information Cyber Security /li liCapacità di condurre attività di Analisi dei Rischi per la Sicurezza delle Informazioni e Security Assessment con redazione di report dettagliati /li liConoscenza delle best practice in ambito Information Cyber Security e familiarità nel design e implementazione dei principali processi (Es. Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management) /li liConoscenza tecnica di base delle minacce informatiche come malware, attacchi phishing, vulnerabilità delle reti e dei sistemi, e capacità di individuare le azioni necessarie per prevenire, rilevare e contenere questo tipo di minacce /li liCompetenza nell'utilizzo di strumenti di gestione della sicurezza e monitoraggio delle infrastrutture e altri strumenti di monitoraggio della rete e degli endpoint /li liCapacità di pianificare e organizzare il proprio lavoro, gestendo più compiti e responsabilità con equilibrio, flessibilità e rispetto delle scadenze /li liCapacità di coordinare una o più risorse nell’ambito dei progetti assegnati /li liSpirito collaborativo e abilità nel lavorare efficacemente con team multidisciplinari e interfunzionali /li liAbilità nel valutare situazioni, identificare problemi e sviluppare soluzioni pratiche e innovative per le sfide di sicurezza /li liCapacità di comunicare in modo chiaro e convincente con colleghi, dirigenti e clienti, per garantire che tutti siano consapevoli dei rischi e delle soluzioni proposte /li liCuriosità, passione e attitudine all’innovazione digitale /li liBuona conoscenza della lingua inglese /li /ul pbSono considerare un plus le seguenti competenze tecniche : /b /p ul liConoscenza delle tecniche di code review, analisi delle vulnerabilità del codice e utilizzo di strumenti di sicurezza per lo sviluppo (es. SAST, DAST) /li liConoscenze approfondite di Firewall, IDS/IPS, sistemi di gestione degli accessi (ACS), SIEM e protezione degli endpoint (EPP/EDR) /li liConoscenza avanzata delle reti, protocolli di rete (TCP/IP, HTTP/HTTPS, DNS), configurazione di reti sicure, VPN e IP addressing /li liCompetenze avanzate in amministrazione e sicurezza di sistemi operativi (Windows, Linux e Unix) /li liConoscenza delle principali soluzioni cloud (AWS, Azure, Google Cloud) e relative misure di sicurezza, IAM, crittografia dei dati e conformità alle normative di sicurezza del Cloud /li /ul h3Requisiti /h3 ul liLaurea breve o magistrale in Politiche per la sicurezza, Ingegneria gestionale, Informatica, Telecomunicazioni, Matematica, Statistica, Fisica o corsi afferenti alla Cyber Security /li liAlmeno 5 anni di esperienza, preferibilmente in ambito consulenziale, nel disegno ed implementazione di strategie di Information Cyber Security /li liCertificazione ISO 27001 Lead Auditor, esperienza nell’implementazione e nel mantenimento di Sistemi di Gestione per la Sicurezza delle Informazioni e conduzione / partecipazione a audit ISO 27001 /li liUlteriori certificazioni (es. ISO 22301, ITIL, CISSP, CISM, CEH) sono considerate un plus /li liDisponibilità a trasferte presso le sedi dei Clienti sul territorio nazionale e internazionale /li /ul h3Perché lavorare con noi /h3 ul liPer entrare a far parte di una realtà multidisciplinare dove il valore è generato da sperimentazione e continuo scambio di competenze /li liLe nostre sedi offrono spazi di lavoro moderni e funzionali nei quali organizziamo frequentemente eventi, workshop e momenti formativi /li liIntegriamo l’AI nei nostri processi a supporto delle attività quotidiane /li liOffriamo modalità di lavoro agili e flessibili, con possibilità di smart working /li liPromuoviamo la formazione continua, individuale e di gruppo /li liValorizziamo la diversità e crediamo in un modello di crescita sostenibile e inclusivo /li /ul pLa ricerca rispetta il d.lgs. 198 / 2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività. /p pDIGITAL360 S.p.A invita a leggere l\'informativa sulla privacy alla pagina : /p /p #J-18808-Ljbffr