Cyber security senior consultant

Attualmente ricerchiamo un/una candidato/a per la posizione di Cybersecurity Senior Consultant da inserire nell’Area IT & Security Governance di P4I, che si occupa di affiancare le imprese nel rafforzamento della propria postura di sicurezza, attraverso progettualità che insistono su processi, tecnologie e competenze.

• Definizione, coordinamento, indirizzo e monitoraggio di programmi di sicurezza, in conformità con le principali normative (es. GDPR, NIS2, PSNC, etc.) e standard (es. ISO 27001, NIST CSF, Tisax).
• Eseguire attività di gap analysis, risk assessment e BIA in riferimento ai requisiti posti dalle normative e dagli standard sopra citati.
• Redigere e aggiornare politiche, procedure e altra documentazione in ambito security (es. gestione dei rischi, gestione degli incidenti, gestione delle vulnerabilità, controllo accessi, continuità operativa, disaster recovery etc.).
• Contribuire alle verifiche relative alla postura di cybersecurity sui sistemi informativi e l’infrastruttura di rete.
• Supportare lo svolgimento di controlli e audit in ambito cybersecurity.
• Progettare ed erogare attività di formazione e sensibilizzazione in materia di cybersecurity per il personale del Cliente (management, personale specialistico, popolazione aziendale).
• Supporto al Project Management delle iniziative, in termini di coordinamento e organizzazione, e alla gestione delle relazioni con i clienti, anche in ottica di sviluppo commerciale.
• Contribuire al coordinamento e allo sviluppo del team di lavoro, nell’ambito dei progetti affidati, e delle competenze necessarie per lo svolgimento delle attività lavorative.

• Padronanza dei principali concetti di Information Security, Cybersecurity e Data Protection: gestione vulnerabilità, network security, identity & access management, crittografia, logging & monitoring, business continuity e incident response.
• Conoscenza delle principali tecnologie legate alla sicurezza informatica e delle relative best practice.
• Capacità di tradurre requisiti normativi e standard (NIS2, linee guida ENISA/ACN, ISO/NIST) in policy, procedure, controlli e processi aziendali.
• Ottime capacità relazionali, di comunicazione e di gestione del cliente.
• Attitudine al lavoro in team multidisciplinari e a contatto con figure C-level.
• Attitudine all’aggiornamento continuo relativamente alle normative e agli standard in materia di Information Security, Cybersecurity e Data Protection.
• Flessibilità e ottime capacità di gestione del tempo in un ambiente fortemente dinamico.
• Buona conoscenza della lingua inglese, scritta e parlata.
• Padronanza del pacchetto MS365 Office e dei relativi strumenti di collaboration.

• Conoscenze di base di networking (reti, indirizzamenti, subnet/VLAN, tipologie di apparati di rete, routing, switching, principali protocolli di rete).
• Conoscenze di base dei principali sistemi operativi (Windows, Linux, macOS).
• Conoscenze di base di sviluppo software e delle tecniche di sviluppo sicuro, con particolare riferimento all’ambito web e delle webapp.
• Conoscenze di base delle principali tipologie di servizi cloud (IaaS, PaaS, SaaS) e delle relative soluzioni comérico (AWS, Azure, Google, etc.).

• Laurea triennale o magistrale, preferibilmente in discipline informatiche o di cybersecurity, giuridiche o affini.
• Almeno 3 anni di esperienza in ambito Information Security, Cybersecurity e Data Protection, preferibilmente in un contesto consulenziale.
• Disponibilità a trasferte presso le sedi dei clienti sul territorio nazionale e internazionale.
• Certificazioni di settore (Lead Auditor ISO 27001, Lead Auditor ISO 22301, CISSP, CGRC, ISSMP, CISM, CISA, CRISC, AAISM) sono titoli preferenziali.

• Inserimento a tempo indeterminato con CCNL Commercio Terziario.
• RAL annua a partire da 38.500€ a 44.000€, definita in funzione del profilo e dell’esperienza complessivamente maturata.
• Pacchetto welfare aziendale.
• Buoni pasto per ogni giorno lavorato.

La ricerca rispetta il d.Lgs. 198/2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.