PpPartners4Innovation (P4I) /ppè parte del Gruppo DIGITAL360, che conta al suo interno 1200 persone distribuite in più di 40 società localizzate in 8 paesi del mondo, supporta attraverso le sue tre business unit Imprese e Pubbliche Amministrazioni in percorsi di trasformazione digitale, per favorirne la crescita e lo sviluppo sostenibile, rendendo le persone protagoniste del cambiamento. Uniamo competenze, metodo, strumenti e dati per aiutare i nostri clienti ad affrontare concretamente la complessità delle sfide del futuro in modo collaborativo e creativo. /ppaccompagna le organizzazioni pubbliche e private nella comprensione e nell’attuazione dell’Innovazione Digitale, favorendo l’incontro con i migliori fornitori tecnologici. Supportiamo le organizzazioni in tutte le fasi del percorso di trasformazione digitale, adottando un approccio collaborativo e basato sull’ascolto, arricchendo visione e competenze dei nostri interlocutori. /ph3Posizione /h3pNell’ambito di una strategia di crescita, ricerchiamo un / una candidato / a per la posizione di bIT Cyber Security Governance Senior Consultant /b per potenziare una delle aree di riferimento in P4I, che si pone l’obiettivo di supportare le aziende in un percorso di rafforzamento della propria sicurezza, attraverso progettualità che interessano organizzazione, ruoli, cultura e competenze, processi e strumenti sottesi. In qualità di IT Cyber Security Governance Senior Consultant sarai responsabile di sviluppare e implementare strategie di governance della sicurezza, gestione del rischio e conformità, per garantire che le operazioni aziendali dei nostri Clienti siano sicure ed efficienti. Collaborerai con diversi team per identificare i rischi, assicurare la conformità alle normative e promuovere una cultura della sicurezza all\'interno delle organizzazioni. /ph3Principali responsabilità /h3ulliProgettazione e implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni (ISO 27001:2022). /liliProgettazione ed erogazione di attività di assessment su processi, organizzazione e strumenti di governo e gestione della Sicurezza delle Informazioni in ambito IT e OT. /liliConduzione di audit di Information Cyber Security, Data Protection e Continuità Operativa (ISO 27001, ISO 22301). /liliGestione degli adempimenti richiesti dalla normativa europea in materia di Cyber Security e Data Protection (GDPR, NIS / NIS2, PSNC, DORA). /liliDefinizione e redazione di policy, procedure e linee guida per la Sicurezza delle Informazioni (es. Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management). /liliSupporto al Project Management delle iniziative progettuali, in termini di coordinamento del team di progetto e gestione del rapporto con il Cliente. /liliRicerca e sviluppo (RD) su temi di innovazione in ambito Information Cyber Security, erogazione di webinar formativi e redazione di articoli su testate specializzate. /li /ulh3Competenze e capacità richieste /h3ulliEsperienza nella gestione di progetti di implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni in ottica ISO 27001 e adeguamento alle normative quali NIS2, GDPR e altre normative di settore relative all’Information Cyber Security. /liliCapacità di condurre attività di Analisi dei Rischi per la Sicurezza delle Informazioni e Security Assessment con redazione di report dettagliati. /liliConoscenza delle best practice in ambito Information Cyber Security e familiarità nel design e implementazione dei principali processi (Es. Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management). /liliConoscenza di base delle minacce informatiche come malware, attacchi phishing, vulnerabilità delle reti e dei sistemi, e capacità di individuare le azioni necessarie per prevenire, rilevare e contenere questo tipo di minacce. /liliCompetenza nell’utilizzo di strumenti di gestione della sicurezza e monitoraggio delle infrastrutture e altri strumenti di monitoraggio della rete e degli endpoint. /liliCapacità di pianificare e organizzare il proprio lavoro, gestire più compiti e responsabilità con equilibrio, garantendo flessibilità, rispettando scadenze e fornendo risultati di qualità. /liliSpirito collaborativo e abilità nel lavorare efficacemente con team multidisciplinari e interfunzionali per raggiungere obiettivi comuni. /liliAbilità nel valutare situazioni, identificare problemi e sviluppare soluzioni pratiche e innovative per le sfide di sicurezza. /liliCapacità di comunicare in modo chiaro e convincente con i colleghi, i dirigenti e i clienti, per garantire che tutti siano consapevoli dei rischi e delle soluzioni proposte. /liliCuriosità, passione e attitudine all’innovazione digitale. /liliOttima conoscenza della lingua inglese. /li /ulh3Plus tecnico /h3ulliConoscenza delle tecniche di code review, analisi delle vulnerabilità del codice e utilizzo di strumenti di sicurezza per lo sviluppo (es. SAST, DAST). /liliConoscenze approfondite di Firewall, IDS/IPS, sistemi di gestione degli accessi (ACS), SIEM e protezione degli endpoint (EPP/EDR). /liliConoscenza avanzata delle reti, protocolli di rete, configurazione di reti sicure, VPN, indirizzamento IP. /liliCompetenze avanzate in amministrazione e sicurezza di sistemi operativi principali (Windows, Linux, Unix). /liliEsperienza con le principali soluzioni cloud (AWS, Azure, Google Cloud) e relative misure di sicurezza, IAM, crittografia dei dati e conformità alle normative di sicurezza del Cloud. /li /ulh3Requisiti /h3ulliLaurea breve o magistrale in Politiche per la sicurezza, Ingegneria gestionale, Informatica, Telecomunicazioni, Matematica, Statistica, Fisica o corsi afferenti alla Cyber Security. /liliAlmeno 3 anni di esperienza, preferibilmente in ambito consulenziale, nel disegno ed implementazione di strategie di Information Cyber Security. /liliCertificazione ISO 27001 Lead Auditor, esperienza nell’implementazione e nel mantenimento di Sistemi di Gestione per la Sicurezza delle Informazioni e conduzione / partecipazione a audit ISO 27001. /liliUlteriori certificazioni (es. ISO 22301, ITIL, CISSP, CISM, CEH) sono considerate un plus. /liliDisponibilità a trasferte presso le sedi dei Clienti sul territorio nazionale e internazionale. /li /ulh3Perché lavorare con noi /h3ulliPer entrare a far parte di una realtà multidisciplinare dove il valore è generato da sperimentazione e continuo scambio di competenze. /liliLe nostre sedi offrono spazi di lavoro moderni e funzionali nei quali organizziamo frequentemente eventi, workshop e momenti formativi. /liliIntegriamo l’AI nei nostri processi a supporto delle attività che svolgiamo quotidianamente. /liliOffriamo modalità di lavoro agili e flessibili, con possibilità di smart working. /liliPromuoviamo la formazione continua, individuale e di gruppo. /liliValorizziamo la diversità e crediamo in un modello di crescita sostenibile e inclusivo. /li /ulpLa ricerca rispetta il d.lgs. 198 / 2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività. /ppDIGITAL360 S.p.A invita a leggere l\'informativa sulla privacy alla pagina : /p /p #J-18808-Ljbffr