Descrizione del Lavoro
Siamo una realtà imprenditoriale innovativa che affonda le proprie radici nella ricerca universitaria e che oggi è parte del Gruppo DIGITAL360, pioniere in due ambiti di business in crescita a livello mondiale: ConsulTech – la rivoluzione tecnologica della consulenza, MarTech – la trasformazione digitale del marketing e delle vendite.
DIGITAL360 S.p.A. nata nel 2012, da giugno 2021 è Società Benefit.
Nostre Attività
P4I accompagna le organizzazioni pubbliche e private nella comprensione e nell'attuazione dell'Innovazione Digitale, favorendo l'incontro con i migliori fornitori tecnologici.
Supportiamo le organizzazioni in tutte le fasi del percorso di trasformazione digitale, adottando un approccio collaborativo e basato sull'ascolto, arricchendo visione e competenze dei nostri interlocutori.
Obiettivo del Ruolo
La nostra azienda sta cercando un candidato/a per il ruolo di IT Cyber Security Governance Senior Consultant per potenziare una delle aree di riferimento in P4I.
In qualità di IT Cyber Security Governance Senior Consultant sarai responsabile di sviluppare e implementare strategie di governance della sicurezza, gestione del rischio e conformità, per garantire che le operazioni aziendali dei nostri Clienti siano sicure ed efficienti.
Collaborerai con diversi team per identificare i rischi, assicurare la conformità alle normative e promuovere una cultura della sicurezza all'interno delle organizzazioni.
Responsabilità Principali
* Progettazione e implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni (ISO 27001:2022).
* Progettazione ed erogazione di attività di assessment su processi, organizzazione e strumenti di governo e gestione della Sicurezza delle Informazioni in ambito IT e OT.
* Conduzione di audit di Information Cyber Security, Data Protection e Continuità Operativa (ISO 27001, ISO 22301).
* Gestione degli adempimenti richiesti dalla normativa europea in materia di Cyber Security e Data Protection (GDPR, NIS/NIS2, PSNC, DORA).
* Definizione e redazione di policy, procedure e linee guida per la Sicurezza delle Informazioni (Es. Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management).
* Supporto al Project Management delle iniziative progettuali, in termini di coordinamento del team di progetto e gestione del rapporto con il Cliente.
* Ricerca e sviluppo (RD) su temi di innovazione in ambito Information Cyber Security, erogazione di webinar formativi e redazione di articoli su testate specializzate.
Competenze Richieste
* Esperienza nella gestione di progetti di implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni in ottica ISO 27001 e adeguamento alle normative quali NIS2, GDPR e altre normative di settore relative all'Information Cyber Security.
* Capacità di condurre attività di Analisi dei Rischi per la Sicurezza delle Informazioni e Security Assessment con redazione di report dettagliati.
* Conoscenza delle best practice in ambito Information Cyber Security e familiarità nel design e implementazione dei principali processi (Es. Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management).
* Conoscenza di base delle minacce informatiche come malware, attacchi phishing, vulnerabilità delle reti e dei sistemi, e capacità di individuare le azioni necessarie per prevenire, rilevare e contenere questo tipo di minacce.
* Competenza nell'utilizzo di strumenti di gestione della sicurezza e monitoraggio delle infrastrutture e altri strumenti di monitoraggio della rete e degli endpoint.
* Capacità di pianificare e organizzare il proprio lavoro, così da gestire più compiti e responsabilità con equilibrio garantendo flessibilità, rispettando scadenze e fornendo risultati di qualità.
* Spirito collaborativo e abilità nel lavorare efficacemente con team multidisciplinari e interfunzionali per raggiungere obiettivi comuni.
* Abilità nel valutare situazioni, identificare problemi e sviluppare soluzioni pratiche e innovative per le sfide di sicurezza.
* Capacità di comunicare in modo chiaro e convincente con i colleghi, i dirigenti e i clienti, per garantire che tutti siano consapevoli dei rischi e delle soluzioni proposte.
* Curiosità, passione e attitudine all'innovazione digitale.
* Ottima conoscenza della lingua italiana.
Requisiti
* Laurea breve o magistrale in Politiche per la sicurezza, Ingegneria gestionale, Informatica, Telecomunicazioni, Matematica, Statistica, Fisica o corsi afferenti alla Cyber Security.
* Almeno 3 anni di esperienza, preferibilmente in ambito consulenziale, nel disegno ed implementazione di strategie di Information Cyber Security.
* Certificazione ISO 27001 Lead Auditor, esperienza nell'implementazione e nel mantenimento di Sistemi di Gestione per la Sicurezza delle Informazioni e conduzione/partecipazione a audit ISO 27001.
* Ulteriori certificazioni (es. ISO 22301, ITIL, CISSP, CISM, CEH) sono considerate un plus.
* Disponibilità a trasferte presso le sedi dei Clienti sul territorio nazionale e internazionale.