HSPI S.p.A, operante sull'intero territorio nazionale e specializzata nell'ambito dell'IT/Security Governance e parte del Gruppo TXT, per espansione e potenziamento dell’organico della sede di Milano è alla ricerca di una figura di Cybersecuirty & Risk Consultant.
La risorsa avrà un ruolo centrale nelle attività di supporto al disegno di architetture IT sulla base di modelli predefiniti o sviluppati ad hoc, nonché nella determinazione dei profili di rischio dei sistemi di perimetro in base alle buone prassi e framework di Cybersecurity Management.
Si verrà inserita in un team ad alto potenziale che eroga servizi di consulenza per grandi Clienti del settore privato e della Pubblica Amministrazione, in ambienti complessi ed infrastrutture critiche.
In particolare, la risorsa sarà inserita in team di progetto che si occupano di:
Definizione modelli di rappresentazione delle Architetture di Sistemi IT per i layer di business applicativo e tecnologico;
Mappatura delle Architetture esistenti in base ai modelli definiti, attraverso analisi della documentazione di progetto, esercizio ed interviste con le strutture competenti;
Predisposizione di documentazione tecnico/funzionale;
Definizione di politiche, processi e procedure per la gestione delle Architetture durante tutto il ciclo di vita dei sistemi;
Supporto all'analisi dei rischi IT per i sistemi di perimetro alla definizione dei requisiti delle Architetture di sicurezza;
Supporto alla revisione e/o sviluppo di Sistemi di gestione della Sicurezza delle Informazioni e della Sicurezza cibernetica in base a normative, buone prassi, standard internazionali e nazionali (NIST, SANS, ENISA, ISO, ISACA, CIS-CSC, CSA, GDPR, Direttiva NIS, DORA, PNSC, etc..);
Supporto ad attività di business impact analysis, analisi delle dipendenze, sviluppo modelli di Enterprise Architecture.
Competenze tecniche richieste:
Buona conoscenza della lingua inglese (scritta e orale);
Buona capacità comunicativa e relazionale.
Elementi di valutazione preferenziale:
nozioni teoriche e pratiche relative le Architetture dei Sistemi informativi e networking (basi del networking e degli stack TCP/IP e ISO-OSI);
basi di software engineering;
conoscenza di best practice e framework internazionali di Risk Management e Sistemi di gestione della Sicurezza delle informazioni (ad esempio: ISO/IEC 27001, NIST Cybersecurity Framework, CIS-CSC, OWASP);
conoscenza delle principali normative di Sicurezza delle informazioni (GDPR, Misure minime AGID, Direttiva NIS, IVASS art. 38, 285/I/IV/4 Banca d'Italia);
certificazioni quali CISA / CISM, CISSP, ISO/IEC 27001 L.A., CEH, CompTIA, OSSTMM.
Tuttavia, saranno valutati anche profili senza esperienza lavorativa.
Completano il profilo ottime capacità analitiche e relazionali, precisione, autonomia organizzativa e uno spiccato orientamento al teamworking e al raggiungimento dei risultati.
Formazione: Laurea in Ingegneria Gestionale, Informatica, Matematica, Telecomunicazioni o discipline equivalenti.
Perché scegliere HSPI:
Modalità di lavoro ibrida;
Piani di formazione personalizzati che includono il conseguimento di certificazioni riconosciute a livello internazionale;
Possibilità di confronto e condivisione di modelli e competenze con professionisti esperti della materia, in un ambiente attivo e stimolante;
Opportunità di sperimentarsi in un contesto internazionale, giovane e dinamico;
Rapporto diretto con il management aziendale e con i clienti finali.
Livello di ingresso e retribuzione saranno commisurati sulla base delle effettive esperienze e seniority maturate.
Posizione aperta a candidati senza distinzione di genere, ai sensi del D.lgs. 198/2006. L'azienda promuove le pari opportunità e valorizza la diversità in tutte le sue forme.
#HSPI