Partners4Innovation s.r.l., è una realtà imprenditoriale innovativa che affonda le proprie radici nella ricerca universitaria e che è parte del Gruppo Digital360 S.p.A., che conta al suo interno 1200 persone distribuite in più di 40 società localizzate in 8 paesi del mondo. Supporta attraverso le sue tre business unit Imprese e Pubbliche Amministrazioni in percorsi di trasformazione digitale, per favorirne la crescita e lo sviluppo sostenibile, rendendo le persone protagoniste del cambiamento. Uniamo competenze, metodo, strumenti e dati per aiutare i nostri clienti ad affrontare concretamente la complessità delle sfide del futuro in modo collaborativo e creativo. P4I accompagna le organizzazioni pubbliche e private nella comprensione e nell’attuazione dell’Innovazione Digitale, supportando le organizzazioni in tutte le fasi del percorso di trasformazione digitale. P4I adotta un approccio innovativo e multidisciplinare, basato sull’ascolto ed in grado di arricchire visione e competenze dei suoi interlocutori. Attualmente ricerchiamo un / una candidato / a per la posizione di Cybersecurity & IT compliance – Senior Consultant. Principali responsabilità : Contribuire alla valutazione dei servizi erogati dai clienti in ottica di Security e Privacy by Design & by Default Verifica, predisposizione o aggiornamento della documentazione security Redazione e negoziazione degli allegati di sicurezza ai data processing agreement fra Titolari e Responsabili del trattamento ex art. 28 GDPR Contribuire alla verifica delle garanzie di sicurezza per il trasferimento dati extra UE Contribuire alla redazione – per le componenti di analisi del rischio e sicurezza – di DPIA e TIA Supporto nello svolgimento di controlli e audit in ambito di sicurezza e data protection Supporto nella gestione di data breach e incidenti sicurezza Approfondimento normativo, studio e aggiornamento continuativo in merito alle principali novità in ambito sicurezza delle informazioni Gestione di attività e delle relazioni con i clienti Coordinamento e sviluppo del team di lavoro, nell’ambito dei progetti affidati, e delle competenze necessarie per perseguirli Competenze e capacità richieste : Esperienza nella gestione di progetti di implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni in ottica ISO 27001 e adeguamento alle normative quali NIS2, GDPR e altre normative di settore relative all’Information & Cyber Security; Capacità di condurre attività di Analisi dei Rischi per la Sicurezza delle Informazioni e Security Assessment con redazione di report dettagliati; Conoscenza delle best practice in ambito Information & Cyber Security e familiarità nel design e implementazione dei principali processi (Es. Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management); Conoscenza di base delle minacce informatiche come malware, attacchi phishing, vulnerabilità delle reti e dei sistemi, e capacità di individuare le azioni necessarie per prevenire, rilevare e contenere questo tipo di minacce; Competenza nell’utilizzo di strumenti di gestione della sicurezza e monitoraggio delle infrastrutture e altri strumenti di monitoraggio della rete e degli endpoint. Capacità di pianificare e organizzare il proprio lavoro, così da gestire più compiti e responsabilità con equilibrio garantendo flessibilità, rispettando scadenze e fornendo risultati di qualità; Spirito collaborativo e abilità nel lavorare efficacemente con team multidisciplinari e interfunzionali per raggiungere obiettivi comuni; Abilità nel valutare situazioni, identificare problemi e sviluppare soluzioni pratiche e innovative per le sfide di sicurezza; Approccio analitico e precisione; Capacità di comunicare in modo chiaro e convincente con i colleghi, i dirigenti e i clienti, per garantire che tutti siano consapevoli dei rischi e delle soluzioni proposte; Curiosità, passione e attitudine all’innovazione digitale, alla tecnologia e all'aggiornamento continuo; Ottima conoscenza della lingua inglese Conoscenze di base delle tecnologie di sicurezza, come firewall, intrusion detection systems (IDS), sistemi di gestione degli accessi (ACS), e sapere come questi sistemi possono essere utilizzati per proteggere l'infrastruttura aziendale; Conoscenze di base di networking, incluso il funzionamento delle reti, protocolli di rete, indirizzamento IP; Conoscenze di base dei sistemi operativi principali (Microsoft, Linux); Conoscenze di base di sviluppo software e sviluppo sicuro del software, in particolare in ambito web; Conoscenze di base delle principali soluzioni Cloud (AWS, Azure); Ottimo utilizzo del pacchetto Office (in particolare Word, Excel, PowerPoint) Laurea in Politiche per la sicurezza, Ingegneria gestionale, Informatica, Telecomunicazioni, Matematica, Statistica, Fisica o corsi afferenti alla Cyber Security 5 anni di esperienza, preferibilmente su progetti di Cybersecurity e Data Protection Disponibilità a trasferte presso le sedi dei clienti sul territorio nazionale e internazionale Per entrare a far parte di una realtà multidisciplinare dove il valore è generato da sperimentazione e continuo scambio di competenze Le nostre sedi offrono spazi di lavoro moderni e funzionali nei quali organizziamo frequentemente eventi, workshop e momenti formativi Integriamo l’AI nei nostri processi a supporto delle attività che svolgiamo quotidianamente Offriamo modalità di lavoro agili e flessibili, con possibilità di smart working Promuoviamo la formazione continua, individuale e di gruppo Valorizziamo la diversità e crediamo in un modello di crescita sostenibile e inclusivo. La ricerca rispetta il d.lgs. 198 / 2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività. J-18808-Ljbffr J-18808-Ljbffr