Innonation s.r.l. è una PMI Innovativa che opera nel settore informatico, nata per favorire la digitalizzazione del “Made in Italy” nel nostro Paese. La figura ricercata è quella di Senior Cyber Security Consultant, che avrà un ruolo chiave in ambito Cybersecurity, con un focus su progetti di assessment, governance e compliance per clienti di settori ad alta criticità. La persona selezionata sarà il punto di riferimento per la validazione dei deliverables tecnici e per l’implementazione di standard di sicurezza, operando a stretto contatto con clienti, team tecnici e stakeholder esterni. Se hai esperienza in ambito cyber al servizio di progetti complessi e voglia di contribuire a proteggere e trasformare il tessuto digitale delle imprese italiane, unisciti a noi per guidare la trasformazione digitale delle imprese italiane! Attività Coordinare e supervisionare attività di Cyber Risk Assessment e Vulnerability Management secondo i principali framework di riferimento (ISO/IEC 27001, NIST). Valutare, convalidare e armonizzare i risultati delle attività di security assessment, garantendone l’aderenza a standard di qualità elevati. Contribuire all’evoluzione degli strumenti e dei processi di detection e prioritizzazione delle vulnerabilità, valutando soluzioni innovative e coordinando attività di laboratorio avanzate. Fornire supporto specialistico ai clienti per l’adeguamento ai requisiti di sicurezza informatica e per la progettazione di piani di governance sostenibili. Sviluppare e implementare metodologie di analisi del rischio basate su threat intelligence, impatto business e contesto operativo dei clienti. Redigere documentazione tecnica e normativa (policy, piani di miglioramento, report di audit, analisi di rischio), in linea con i requisiti ISO e le best practice internazionali. Collaborare con il team per il miglioramento continuo dei processi di analisi e risposta. Collaborare in fase di pre-sales per l’analisi dei requisiti, la definizione delle soluzioni tecnico-consulenziali più adatte e la partecipazione a incontri con prospect e clienti. Partecipare a fiere di settore ed eventi specializzati con l’obiettivo di mantenersi aggiornato sull’evoluzione del mercato e intercettare nuovi stakeholder di interesse. Requisiti necessari Laurea in discipline STEM o Giuridiche con specializzazioni in Cyber. Esperienza di almeno 4 anni in ambito cybersecurity consulting. Certificazione Lead Auditor ISO/IEC 27001. Ottima conoscenza delle normative ISO/IEC 27001, ISO/IEC 17025, Direttiva NIS2. Familiarità con i principali strumenti e metodologie di Vulnerability Assessment & Penetration Testing. Esperienza nella stesura di documentazione tecnica e normativa ad uso interno ed esterno. Esperienza nella gestione dei clienti e del project management. Requisiti aggiuntivi Familiarità con i principali strumenti di automazione per il vulnerability management (es. Qualys, Tenable, Rapid7, Nexpose). Esperienza nel coordinamento tecnico o validazione di attività svolte in ambienti di laboratorio specializzati. Certificazioni professionali in ambito cybersecurity, tra cui CompTIA Security, CySA, CASP, CISM, CISSP, CISA, OSCP, CRISC. J-18808-Ljbffr