Ppavia, Italy /ppbPartners4Innovation (P4I) /b è parte del bGruppo DIGITAL360, /bche conta al suo interno 1200 persone distribuite in più di 40 società localizzate in 8 paesi del mondo, supporta attraverso le sue tre business unit Imprese e Pubbliche Amministrazioni in percorsi di trasformazione digitale, per favorirne la crescita e lo sviluppo sostenibile, rendendo le persone protagoniste del cambiamento. Uniamo competenze, metodo, strumenti e dati per aiutare i nostri clienti ad affrontare concretamente la complessità delle sfide del futuro in modo collaborativo e creativo. /ppP4I accompagna le organizzazioni pubbliche e private nella comprensione e nell’attuazione dell’Innovazione Digitale, favorendo l’incontro con i migliori fornitori tecnologici. Supportiamo le organizzazioni in tutte le fasi del percorso di trasformazione digitale, adottando un approccio collaborativo e basato sull’ascolto, arricchendo visione e competenze dei nostri interlocutori. /ppNell’ambito di una strategia di crescita nel bsettore Finance /b, ricerchiamo un/una candidato/a per la posizione di bManager /b in ambito bIT Security Governance /b,per potenziare una delle aree di riferimento in P4I, che si pone l’obiettivo di supportare le bEntità Finanziarie /b in un percorso di rafforzamento della propria sicurezza, attraverso progettualità che interessano organizzazione, ruoli, cultura e competenze, processi e strumenti sottesi. In qualità di Manager sarai responsabile di sviluppare e implementare strategie di governance della sicurezza, gestione del rischio e conformità, per garantire che le operazioni aziendali dei nostri Clienti siano sicure ed efficienti. Collaborerai con diversi team per identificare i rischi, assicurare la conformità alle normative e promuovere una cultura della sicurezza all'interno delle organizzazioni. /ppbPrincipali responsabilità /b /pulliSviluppo dell’offerta commerciale sui temi connessi alla normativa vigente in ambito ICT e Security (Es. DORA), pagamenti digitali (PSD 3), Crypto-attività (MICAR), ecc. /liliProgettazione ed erogazione di attività di assessment su processi, organizzazione e strumenti di governo e gestione dell’ICT e della Sicurezza delle Informazioni /liliConduzione di audit di Information Cyber Security, Data Protection e Continuità Operativa (ISO 27001, ISO 22301) /liliGestione degli adempimenti richiesti dalla normativa europea in materia di Cyber Security e Data Protection (GDPR, NIS/NIS2, PSNC, DORA, PSD 3…) /liliDefinizione ed evoluzione di modelli organizzativi in ambito ICT e Security, in realtà strutturate, nel rispetto dei vincoli imposti dalla normativa vigente /liliDefinizione e redazione di policy, procedure e linee guida relative all’ICT e alla Sicurezza delle Informazioni (Es. Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management) /liliDefinizione, evoluzione ed esercizio di modelli di gestione del rischio informatico in ambito Finance /liliGestione dei progetti/servizi, in termini di monitoraggio degli avanzamenti, organizzazione e coordinamento delle risorse, raccolta delle esigenze presso il cliente etc. /liliRicerca e sviluppo (RD) su temi di innovazione in ambito Information Cyber Security, erogazione di webinar formativi e redazione di articoli su testate specializzate /li /ulpbCompetenze e capacità richieste /b /pulliEsperienza nella gestione di progetti di implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni in ottica adeguamento DORA, ISO 27001 e alle normative quali NIS2, GDPR e altre di settore relative all’Information Cyber Security /liliCapacità di condurre attività di Analisi dei Rischi per la Sicurezza delle Informazioni e Security Assessment con redazione di report dettagliati /liliConoscenza delle best practice in ambito Information Cyber Security e familiarità nel design e implementazione dei principali processi (Es. Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management) /liliConoscenza tecnica di base delle minacce informatiche come malware, attacchi phishing, vulnerabilità delle reti e dei sistemi, e capacità di individuare le azioni necessarie per prevenire, rilevare e contenere questo tipo di minacce /liliCompetenza nell'utilizzo di strumenti di gestione della sicurezza e monitoraggio delle infrastrutture e altri strumenti di monitoraggio della rete e degli endpoint /liliCapacità di pianificare e organizzare il proprio lavoro, così da gestire più compiti e responsabilità con equilibrio garantendo flessibilità, rispettando scadenze e fornendo risultati di qualità /liliCapacità di coordinare una o più risorse nell’ambito dei progetti assegnati /liliSpirito collaborativo e abilità nel lavorare efficacemente con team multidisciplinari e interfunzionali per raggiungere obiettivi comuni /liliAbilità nel valutare situazioni, identificare problemi e sviluppare soluzioni pratiche e innovative per le sfide di sicurezza /liliCapacità di comunicare in modo chiaro e convincente con i colleghi, i dirigenti e i clienti, per garantire che tutti siano consapevoli dei rischi e delle soluzioni proposte /liliCuriosità, passione e attitudine all’innovazione digitale /liliBuona conoscenza della lingua inglese /li /ulpbSono considerare un plus le seguenti competenze tecniche: /b /pulliConoscenza delle tecniche di code review, analisi delle vulnerabilità del codice e utilizzo di strumenti di sicurezza per lo sviluppo (es. SAST, DAST) /liliConoscenze approfondite di Firewall, Intrusion Detection Systems (IDS), Intrusion Prevention Systems (IPS), sistemi di gestione degli accessi (ACS), sistemi SIEM (Security Information and Event Management) e tecnologie di protezione degli endpoint (EPP/EDR) /liliConoscenza avanzata delle reti, incluso il funzionamento dei protocolli di rete (TCP/IP, HTTP/HTTPS, DNS, etc.), configurazione di reti sicure, VPN, e indirizzamento IP /liliCompetenze avanzate in amministrazione e sicurezza di sistemi operativi principali come Windows, Linux e Unix /liliConoscenza delle principali soluzioni cloud (AWS, Azure, Google Cloud) e relative misure di sicurezza, gestione delle identità e degli accessi (IAM), crittografia dei dati e conformità alle normative di sicurezza del Cloud /liliLaurea breve o magistrale in Politiche per la sicurezza, Ingegneria gestionale, Informatica, Telecomunicazioni, Matematica, Statistica, Fisica o corsi afferenti alla Cyber Security /liliAlmeno 5 anni di esperienza, preferibilmente in ambito consulenziale, nel disegno ed implementazione di strategie di Information Cyber Security /liliCertificazione ISO 27001 Lead Auditor, esperienza nell’implementazione e nel mantenimento di Sistemi di Gestione per la Sicurezza delle Informazioni e conduzione/partecipazione a audit ISO 27001 /liliUlteriori certificazioni (es. ISO 22301, ITIL, CISSP, CISM, CEH) sono considerate un plus /liliDisponibilità a trasferte presso le sedi dei Clienti sul territorio nazionale e internazionale /liliPer entrare a far parte di una realtà multidisciplinare dove il valore è generato da sperimentazione e continuo scambio di competenze /liliLe nostre sedi offrono spazi di lavoro moderni e funzionali nei quali organizziamo frequentemente eventi, workshop e momenti formativi /liliIntegriamo l’AI nei nostri processi a supporto delle attività che svolgiamo quotidianamente /liliOffriamo modalità di lavoro agili e flessibili, con possibilità di smart working /liliPromuoviamo la formazione continua, individuale e di gruppo /liliValorizziamo la diversità e crediamo in un modello di crescita sostenibile e inclusivo. /li /ulpLa ricerca rispetta il d.lgs. 198/2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività. /ppDIGITAL360 S.p.A invita a leggere l'informativa sulla privacy alla pagina: /p #J-18808-Ljbffr