Senior Cyber Security Strategy Advisor

Overview

Opportunità lavorativa: Senior Cyber Security Strategy Advisor presso Interlem. Cerchiamo un professionista con solida esperienza tecnica nel settore per contribuire alla protezione delle infrastrutture IT dei clienti, gestione delle minacce informatiche e attuazione e misurazione di normative di conformità.

Principali Responsabilità

• Risk Assessment: eseguire assessment di sicurezza e garantire la conformità alle normative internazionali come NIS2, DORA, AI Act e GDPR;
• Cyber Security Strategy: collaborare con il team per sviluppare strategia di Cyber Security volte ad incrementare la resilienza operativa digitale;
• Gestione delle minacce: contribuire all’implementazione di soluzioni di sicurezza, monitorare incidenti e rispondere agli attacchi in tempo reale;
• Third Party Risk Management: contribuire allo sviluppo di soluzioni per analizzare e gestire la business criticality delle terze parti;
• Gestione delle politiche di sicurezza: redazione di policies e linee guida in linea ai principali Standard e Normative di settore;
• Sviluppo di piani di sicurezza: collaborare con i team IT per progettare e implementare strategie di difesa proattiva (es. segmentazione di rete, gestione delle identità, autenticazione multifattoriale);
• Monitoraggio e gestione degli incidenti: supportare la risposta agli incidenti, identificare cause, mitigare danni e proporre miglioramenti;
• Formazione e sensibilizzazione: fornire formazione continua al personale sui temi della sicurezza informatica;
• Analisi e valutazione delle vulnerabilità: collaborare con il team nell’identificazione e analisi delle vulnerabilità, utilizzando strumenti di penetration testing e vulnerability scanning.

Cosa offriamo

• Retribuzione competitiva ai massimi livelli, commisurata all’esperienza e al profilo del ruolo;
• Ambiente dinamico, orientato all’innovazione e alla valorizzazione del talento;
• Percorsi strutturati di formazione e aggiornamento, con supporto al conseguimento delle principali certificazioni professionali;
• Partecipazione a progetti ad alto contenuto di innovazione e rilevanza strategica, a contatto con clienti di primario livello.

Requisiti tecnici

• Solida esperienza nell’applicazione delle normative NIS2, DORA, GDPR e delle best practices ISO / IEC 27001;
• Almeno 4 anni di esperienza in ruoli di cybersecurity in contesti Enterprise di grandi dimensioni, preferibilmente in ambito bancario / finanziario;
• Consolidata esperienza nella gestione dei rischi legati alla sicurezza delle informazioni, incluse valutazioni del rischio e mitigazione;
• Esperienza in Cyber Risk Assessment e IT Audit;
• Esperienza nella redazione di policies e procedure;
• Certificazioni come ISO 27001, 22301, COBIT, ITIL.

Requisiti tecnici supplementari

• Esperienza con strumenti di cybersecurity (pen testing : Kali Linux, Metasploit, Burp Suite; SIEM : Splunk, ArcSight, QRadar; firewall, IDS / IPS);
• Competenze in scripting (Python, Bash, PowerShell) per automazione di sicurezza e monitoring;
• Familiarità con Agile e DevSecOps per integrare la sicurezza nel SDLC.

Requisiti aggiuntivi

• Percorsi accademici preferibili : Ingegneria Informatica / Gestionale, Informatica, Matematica, Statistica, Economia;
• Uso fluente della lingua inglese; la conoscenza del francese è considerata un plus;
• Ottime capacità relazionali, comunicative, di coordinamento e gestione di attività e team.

Sede di lavoro

• Milano Nord
• Lavoro ibrido
• Disponibilità a periodi di permanenza all’estero in paesi europei per seguire clienti e progetti internazionali

Il presente annuncio è rivolto a candidati ambosessi in conformità al D.Lgs. n.198 del 2006 e ai D.Lgs. n.215 e n.216 in tema di parità di trattamento. I dati richiesti verranno trattati nel rispetto delle disposizioni del Regolamento Europeo 679 / 2016 (GDPR).