Senior Cybersecurity Consultant

P4I - Partners4Innovation - A DIGITAL360 Company · Italia ·

Descrizione dell'offerta

Partners4Innovation s.r.l. (P4I), è una realtà imprenditoriale innovativa che affonda le proprie radici nella ricerca universitaria e che oggi è parte del Gruppo DIGITAL360 , pioniere in due innovativi ambiti di business in fortissima crescita a livello mondiale: ConsulTech – la rivoluzione tecnologica della consulenza, MarTech – la trasformazione digitale del marketing e delle vendite. DIGITAL360 S.p.A. da giugno 2021 è Società Benefit.

P4I accompagna le organizzazioni pubbliche e private nella comprensione e nell’attuazione dell’Innovazione Digitale, favorendo l’incontro con i migliori fornitori tecnologici. Supportiamo le organizzazioni in tutte le fasi del percorso di trasformazione digitale, adottando un approccio collaborativo e basato sull’ascolto, arricchendo visione e competenze dei nostri interlocutori.

Attualmente ricerchiamo un/una candidato/a per la posizione di cybersecurity consultant/senior consultant (da valutare secondo esperienza) da inserire nell’Area Governance, Risk, Compliance di P4I, che offre consulenza specialistica in materia di compliance normativa ad aziende sia pubbliche che private, con un focus particolare sulle normative in materia Information Security e Cybersecurity (es. Direttiva NIS2, D.Lgs. 138/2024, determine e linee guida ACN, Cyber Resilience Act), Data Protection (es. GDPR) e Artificial Intelligence (es. AI Act).


Principali responsabilità:

  • eseguire attività di compliance, risk assessment e gap analysis in riferimento ai requisiti delle normative sopra citate;
  • redigere e aggiornare politiche, procedure e altra documentazione in ambito security (es. gestione dei rischi, gestione degli incidenti/data breach, gestione delle vulnerabilità, gestione accessi, etc.);
  • contribuire alla valutazione dei servizi erogati e/o adottati dai clienti in ottica di Security e Privacy by Design & by Default;
  • contribuire alle verifiche relative alla postura di cybersecurity sui sistemi informativi e l’infrastruttura di rete;
  • eseguire attività di analisi del rischio e valutazione delle misure di sicurezza sui sistemi informativi e l’infrastruttura di rete;
  • collaborare con i team legali, risk, IT, IS e sviluppo al fine di verificare e integrare i requisiti normativi nei processi aziendali;
  • supportare lo svolgimento di controlli e audit in ambito di Information Security, Cybersecurity e Data Protection;
  • erogare formazione e awareness al personale del cliente (management e personale operativo) sulle responsabilità, gli obblighi di reporting, le policy e le procedure interne e le best practice;
  • approfondimento normativo, studio e aggiornamento continuo in merito alle costanti evoluzioni in ambito Information Security, Cybersecurity e Data Protection;
  • gestione di attività/progetti e delle relazioni con i clienti;
  • supporto al coordinamento e allo sviluppo del team di lavoro, nell’ambito dei progetti affidati, e delle competenze necessarie per lo svolgimento delle attività lavorative.


Competenze e capacità richieste:

  • padronanza dei principali concetti di Information Security, Cybersecurity e Data Protection: gestione vulnerabilità, network security, identity & access management, crittografia, logging & monitoring, business continuity e incident response;
  • conoscenza delle minacce e degli attacchi informatici: malware, phishing, vulnerabilità delle reti e dei sistemi e capacità di identificare e prevenire minacce e attacchi;
  • capacità di tradurre requisiti normativi e standard (NIS2, CRA, linee guida ENISA/ACN, ISO/NIST) in policy, procedure, controlli e processi aziendali;
  • ottime capacità relazionali, di comunicazione e di gestione del cliente;
  • attitudine al lavoro in team multidisciplinari e a contatto con figure C-level;
  • attitudine all'aggiornamento continuo relativamente alle normative e agli standard in materia di Information Security, Cybersecurity e Data Protection;
  • flessibilità e ottime capacità di gestione del tempo in un ambiente fortemente dinamico;
  • buona conoscenza della lingua inglese, scritta e parlata;
  • ottimo utilizzo del pacchetto MS365 Office e dei relativi strumenti di collaboration.


Ulteriori Competenze tecniche (nice to have):


  • conoscenze di base delle tecnologie di Cybersecurity: firewall, Intrusion Detection Systems (IDS), Intrusion Prevention Sustems (IPS), Data Loss Prevention (DLP), sistemi antispam e Secure Email Gateway (SEG), sistemi di gestione degli accessi (IAM) e come questi possono essere utilizzati per proteggere l'infrastruttura aziendale;
  • conoscenze di base di networking (reti, indirizzamenti, subnet/VLAN, tipologie di apparati di rete, routing, switching, principali protocolli di rete;
  • conoscenze di base dei principali sistemi operativi (Windows, Linux, macOS);
  • conoscenze di base di sviluppo software e delle tecniche di sviluppo sicuro, con particolare riferimento all’ambito web e delle webapp;
  • conoscenze di base delle principali tipologie di servigi cloud (IaaS, PaaS, SaaS) e delle relative soluzioni commeciali (AWS, Azure, Google, etc.).


Requisiti:

  • Laurea triennale, preferibilmente in discipline informatiche o di cybersecurity, giuridiche o affini;
  • almeno 3 anni di esperienza, preferibilmente su progetti di compliance in ambito Information Security, Cybersecurity e Data Protection con particolare riferimento alle normative e ai framework (es. NIS2, GDPR, CRA, AI Act, DATA Act);
  • disponibilità a trasferte presso le sedi dei clienti sul territorio nazionale e internazionale
  • Costituiscono titoli preferenziali certificazioni di settore (CISSP, CGRC, ISSMP, CISM, CISA, CRISC, AAISM).


Perché lavorare con noi:


  • Per entrare a far parte di una realtà multidisciplinare dove il valore è generato da sperimentazione e continuo scambio di competenze
  • Le nostre sedi offrono spazi di lavoro moderni e funzionali nei quali organizziamo frequentemente eventi, workshop e momenti formativi
  • Integriamo l’AI nei nostri processi a supporto delle attività che svolgiamo quotidianamente
  • Offriamo modalità di lavoro agili e flessibili, con possibilità di smart working
  • Promuoviamo la formazione continua, individuale e di gruppo
  • Valorizziamo la diversità e crediamo in un modello di crescita sostenibile e inclusivo.


La ricerca rispetta il d.lgs. 198/2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.


DIGITAL360 S.p.A invita a leggere l'informativa sulla privacy alla pagina: .

Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco