Partners4Innovation s.r.l. (P4I), è una realtà imprenditoriale innovativa che affonda le proprie radici nella ricerca universitaria e che oggi è parte del Gruppo DIGITAL360, pioniere in due innovativi ambiti di business in fortissima crescita a livello mondiale: ConsulTech – la rivoluzione tecnologica della consulenza, MarTech – la trasformazione digitale del marketing e delle vendite. DIGITAL360 S.p.A. da giugno 2021 è Società Benefit.
\n
Le interessa questa opportunità? Si candidi in fretta, è previsto un elevato volume di candidature. Scorra verso il basso per leggere la descrizione completa.P4I accompagna le organizzazioni pubbliche e private nella comprensione e nell'attuazione dell'Innovazione Digitale, favorendo l'incontro con i migliori fornitori tecnologici.
\n
Supportiamo le organizzazioni in tutte le fasi del percorso di trasformazione digitale, adottando un approccio collaborativo e basato sull'ascolto, arricchendo visione e competenze dei nostri interlocutori.
\n
Attualmente ricerchiamo un/una candidato/a per la posizione di Cybersecurity Senior Consultant da inserire nell'Area IT & Security Governance di P4I, che si occupa di affiancare le imprese nel rafforzamento della propria postura di sicurezza, attraverso progettualità che insistono su processi, tecnologie e competenze.
\n
Principali responsabilità
\n
- Definizione, coordinamento, indirizzo e monitoraggio di programmi di sicurezza, in conformità con le principali normative (es. GDPR, NIS2, PSNC, etc.) e standard (es. ISO 27001, NIST CSF, Tisax);
- Eseguire attività di gap anlysis, risk assessment e BIA in riferimento ai requisiti posti dalle normative e dagli standard sopra citati;
- Redigere e aggiornare politiche, procedure e altra documentazione in ambito security (es. gestione dei rischi, gestione degli incidenti, gestione delle vulnerabilità, controllo accessi, continuità operativa, disaster recovery etc.);
- Contribuire alle verifiche relative alla postura di cybersecurity sui sistemi informativi e l'infrastruttura di rete;
- Supportare lo svolgimento di controlli e audit in ambito cybersecurity;
- Progettare ed erogare attività di formazione e sensibilizzazione in materia di cybersecurity per il personale del Cliente (management, personale specialistico, popolazione aziendale);
- Supporto al Project Management delle iniziative, in termini di coordinamento e organizzazione, e alla gestione delle relazioni con i clienti, anche in ottica di sviluppo commerciale;
- Contribuire al coordinamento e allo sviluppo del team di lavoro, nell'ambito dei progetti affidati, e delle competenze necessarie per lo svolgimento delle attività lavorative.
Competenze e capacità richieste:\n
- Padronanza dei principali concetti di Information Security, Cybersecurity e Data Protection: gestione vulnerabilità, network security, identity & access management, crittografia, logging & monitoring, business continuity e incident response;
- Conoscenza delle principali tecnologie legate alla sicurezza informatica e delle relative best practice
- Capacità di tradurre requisiti normativi e standard (NIS2, linee guida ENISA/ACN, ISO/NIST) in policy, procedure, controlli e processi aziendali;
- Ottime capacità relazionali, di comunicazione e di gestione del cliente;
- Attitudine al lavoro in team multidisciplinari e a contatto con figure C-level;
- Attitudine all'aggiornamento continuo relativamente alle normative e agli standard in materia di Information Security, Cybersecurity e Data Protection;
- Flessibilità e ottime capacità di gestione del tempo in un ambiente fortemente dinamico;
- Buona conoscenza della lingua inglese, scritta e parlata;
- Padronanza del pacchetto MS365 Office e dei relativi strumenti di collaboration.
Ulteriori Competenze tecniche (nice to have):\n
- Conoscenze di base di networking (reti, indirizzamenti, subnet/VLAN, tipologie di apparati di rete, routing, switching, principali protocolli di rete;
- Conoscenze di base dei principali sistemi operativi (Windows, Linux, macOS);
- Conoscenze di base di sviluppo software e delle tecniche di sviluppo affidabile, con particolare riferimento all'ambito web e delle webapp;
- Conoscenze di base delle principali tipologie di servizi cloud (IaaS, PaaS, SaaS) e delle relative soluzioni commeciali (AWS, Azure, Google, etc.).
Requisiti:\n
- Laurea triennale o magistrale, preferibilmente in discipline informatiche o di cybersecurity, giuridiche o affini;
- Almeno 3 anni di esperienza in ambito Information Security, Cybersecurity e Data Protection, preferibilmente in un contesto consulenziale;
- Disponibilità a trasferte presso le sedi dei clienti sul territorio nazionale e internazionale
- Costituiscono titoli preferenziali certificazioni di settore (Lead Auditor ISO 27001, Lead Auditor ISO 22301, CISSP, CGRC