Descrizione del Ruolo
Yarix S.r.l., da oltre 20 anni in prima linea nella cyber difesa delle aziende, specializzata in prevenzione e monitoraggio, threat intelligence, offensive security, risposta alle emergenze informatiche e awareness, sta cercando una figura di Cyber Security Consultant.
In qualità di Cyber Security Consultant, sarai responsabile di valutare, pianificare e implementare normative e best practice in ambito Cyber Security, facendo riferimento non solo alle normative come NIS2, DORA e gli standard ISO 27001:2013, ma anche ai principi e alle linee guida del framework NIST Cybersecurity.
Attività previste per il ruolo:
* Effettuare assessment di sicurezza e audit conformi ai requisiti di normative quali NIS2, DORA, ISO 27001:2013 seguendo le fasi di identificazione, protezione, rilevamento, risposta e ripristino previste dal framework NIST;
* Analizzare i processi, le procedure e l'infrastruttura IT dell'organizzazione per identificare vulnerabilità e aree di miglioramento;
* Supportare i clienti nella definizione e nell'implementazione di misure tecniche e organizzative adeguate, includendo l'adozione di controlli e contromisure ispirati ai modelli NIST e alle best practice internazionali;
* Collaborare alla progettazione di piani di mitigazione dei rischi e soluzioni di sicurezza personalizzate, che integrino i requisiti di compliance (NIS2, DORA, ISO 27001) con le linee guida del framework NIST;
* Gestire e coordinare progetti di Cyber Security, assicurando il rispetto dei tempi e degli obiettivi condivisi con i clienti;
* Lavorare in team multidisciplinari, interfacciandosi con le funzioni IT, compliance, e management per garantire un approccio integrato alla sicurezza;
* Mantenere aggiornati i processi e le metodologie di analisi in base alle evoluzioni normative e alle nuove minacce emergenti.
Requisiti richiesti:
* Almeno 2 anni di esperienza come consulente IT, con focus su Cyber Security Assessment, Risk Management e Compliance;
* Esperienza consolidata nell'auditing di sistemi di sicurezza delle informazioni, gestione dei rischi cyber e analisi della sicurezza aziendale;
* Conoscenza approfondita dei framework e standard internazionali, tra cui NIS2, DORA, ISO 27001:2013 e il framework NIST Cybersecurity;
* Solide capacità analitiche e attitudine al problem solving;
* Buone capacità comunicative e di leadership, con attitudine al lavoro in team e alla gestione di progetti complessi;
* Ottima conoscenza della lingua inglese, sia scritta che parlata.
Completano il profilo:
* Certificazioni come ISO 27001 Lead Auditor, ISO 27001 Lead Implementer, CISSP, CISM, CISA, CRISC o ISO 22301 Lead Auditor.
Sede di lavoro:
Treviso. La ricerca è aperta anche per la sede di Milano.