HSPI S.p.A, operante sull'intero territorio nazionale e specializzata nell'ambito dell'IT/Security Governance e parte del Gruppo TXT, per espansione e potenziamento dell’organico della sede di Milano è alla ricerca di una figura di Cybersecurity & Risk Consultant.
La risorsa avrà un ruolo centrale nella valutazione e nella determinazione dei profili di rischio e delle aree di miglioramento della postura di sicurezza in realtà appartenenti a diversi settori di mercato, nel rispetto delle buone prassi, dei framework e delle normative di cybersecurity.
La risorsa verrà inserita in un team ad alto potenziale che eroga servizi di consulenza per grandi Clienti del settore privato e della Pubblica Amministrazione, in ambienti complessi ed infrastrutture critiche.
In particolare, la risorsa sarà inserita in team di progetto che si occupano di:
Definizione di modelli di analisi dei rischi ICT e di business impact analysis;
Definizione di modelli di rappresentazione delle Architetture di Sistemi IT per i layer di business applicativo e tecnologico;
Mappatura delle Architetture esistenti in base ai modelli definiti, attraverso analisi della documentazione di progetto, esercizio ed interviste con le strutture competenti;
Supporto alla revisione e/o sviluppo di Sistemi di gestione della Sicurezza delle Informazioni e della Sicurezza Cibernetica in base a normative, buone prassi, standard internazionali e nazionali (NIST, SANS, ENISA, ISO, ISACA, CIS-CSC, CSA, GDPR, Direttiva NIS, DORA, PSNC, etc..);
Supporto alla valutazione dei processi e sistemi di controllo per la Sicurezza delle Informazioni e la continuità operativa;
Supporto ad attività di business impact analysis, analisi delle dipendenze, sviluppo di modelli di Enterprise Architecture.
Competenze tecniche richieste:
Buona conoscenza della lingua inglese (scritta e orale);
Buona capacità comunicativa e relazionale.
Elementi di valutazione preferenziale:
Nozioni teoriche e pratiche relative alle Architetture dei Sistemi informativi e networking (basi del networking e degli stack TCP/IP e ISO-OSI);
Conoscenza di best practice e framework internazionali di Risk Management e Sistemi di gestione della Sicurezza delle Informazioni (ad esempio: ISO/IEC 27001, NIST Cybersecurity Framework, CIS-CSC, OWASP);
Conoscenza delle principali normative di Sicurezza delle Informazioni (GDPR, Misure minime AGID, Direttiva NIS, IVASS art. 38, 285/I/IV/4 Banca d'Italia);
Certificazioni quali CISA / CISM, CISSP, ISO/IEC 27001 L.A., CEH, CompTIA, OSSTMM, GIAC.
Tuttavia, saranno valutati anche profili senza esperienza lavorativa.
Completano il profilo ottime capacità analitiche e relazionali, precisione, autonomia organizzativa e uno spiccato orientamento al teamworking e al raggiungimento dei risultati.
Formazione: Laurea in Ingegneria Gestionale, Informatica, Matematica, Telecomunicazioni o discipline equivalenti.
Perché scegliere HSPI:
Modalità di lavoro ibrida;
Piani di formazione personalizzati che includono il conseguimento di certificazioni riconosciute a livello internazionale;
Possibilità di confronto e condivisione di modelli e competenze con professionisti esperti della materia, in un ambiente attivo e stimolante;
Opportunità di sperimentarsi in un contesto internazionale, giovane e dinamico;
Rapporto diretto con il management aziendale e con i clienti finali.
Livello di ingresso e retribuzione saranno commisurati sulla base delle effettive esperienze e seniority maturate.
Posizione aperta a candidati senza distinzione di genere, ai sensi del D.lgs. 198/2006. L'azienda promuove le pari opportunità e valorizza la diversità in tutte le sue forme.
#HSPI