Consultant/Senior Consultant - Information Security & Privacy

Chi siamo

Siamo un gruppo multinazionale di consulenza direzionale, leader nell'analisi e nella progettazione di modelli di Governance, Organizzazione e Controllo. Aiutiamo i nostri clienti ad esplorare nuove opportunità di sviluppo e crescita del valore, identificando rischi e definendo le migliori strategie di gestione e controllo.

Abbiamo una significativa presenza internazionale, con 85 uffici e oltre 11.000 dipendenti in tutto il mondo.

Operiamo in Italia dal 2004 con oltre 500 professionisti.

Protiviti è un Worldwide partner di soluzioni cloud di Microsoft con diversi Microsoft MVP e Microsoft MCT nei nostri team.

A conferma del nostro impegno concreto per la sostenibilità e la parità di genere, siamo orgogliosi di aver ottenuto la medaglia Gold da Ecovadis e di essere certificati UNI/PdR 125:2022.

Chi cerchiamo

Per le sedi di Milano e Roma ricerchiamo Consultant e Senior Consultant in ambito Information Security & Privacy , da inserire in un team multidisciplinare dedicato a progetti di Privacy, Data Protection e Information Security per una delle principali realtà Telco italiane.

I profili Consultant affiancheranno i colleghi più esperti nell'approfondimento delle tematiche di sicurezza delle informazioni, privacy e gestione del rischio tecnologico, mentre i profili Senior Consultant (con 2-4 anni di esperienza ) saranno coinvolti nella gestione autonoma di specifici filoni progettuali, supportando la pianificazione, l’analisi e la definizione di strategie e soluzioni di conformità alle normative di riferimento.

Le attività potranno includere, a seconda del livello di esperienza:

• Supporto alla pianificazione, analisi e definizione di strategie e soluzioni utili al raggiungimento e mantenimento della conformità con la normativa applicabile in ambito Privacy (es. aggiornamento del Registro dei Trattamenti , esecuzione di DPIA , aggiornamento Nomine , Risk Analysis , Privacy by Design , ecc.);
• Gestione delle attività di valutazione e controllo del rischio legato alle terze parti , con focus su sicurezza delle informazioni e continuità operativa ;
• Monitoraggio periodico sulle principali normative e best practices che impattano sul governo dei dati, a livello italiano e internazionale;
• Analisi dei requisiti normativi per la gestione dei dati aziendali e supporto al Cliente nello svolgimento di audit funzionali alle Certificazioni ISO/IEC 27701 e ISO 9001 ;
• Supporto operativo al Cliente nell'ottenimento e mantenimento delle certificazioni, per la valutazione della conformità dei sistemi di gestione della privacy e della qualità.

Requisiti

• Laurea in ambito giuridico , informatico o economico a indirizzo informatico ;
• Per i profili Senior: esperienza in compliance privacy , data protection , information security o intelligenza artificiale ;
• Conoscenza e approfondimento delle principali normative e standard (GDPR, DORA, NIS 2, ISO 27001, ISO 9001, AI Act );
• Eventuale possesso di master o certificazioni in ambito Information Security & Privacy (es. CIPP, CIPM, CIPT, Lead Auditor ISO 27001 );
• Conoscenza fluente dell’inglese;
• Ottima conoscenza del pacchetto Office (in particolare Excel e PowerPoint );
• Buone capacità relazionali, comunicative e organizzative;
• Predisposizione al lavoro di gruppo, proattività e flessibilità.

Nice to have:

• Familiarità con servizi e contesto delle telecomunicazioni;
• Certificazioni in ambito Information Security & Privacy

Protiviti è una società che offre pari opportunità e valorizza la diversità e l'inclusione. Il nostro processo di selezione è meritocratico e lontano da qualsivoglia forma di discriminazione diretta o indiretta, nel rispetto dei migliori standard internazionali e delle leggi applicabili (inclusi ma non limitati alla L. 903/77).