Cybersecurity & IT compliance – Senior Consultant
Partners4Innovation s.r.l. (“P4I”), è una realtà imprenditoriale innovativa che affonda le proprie radici nella ricerca universitaria e che oggi è una delle società di consulenza del Gruppo DIGITAL360, nato nel 2012 e pioniere in due innovativi ambiti di business in fortissima crescita a livello mondiale: ConsulTech – la rivoluzione tecnologica della consulenza, MarTech – la trasformazione digitale del marketing e delle vendite.
DIGITAL360 S.p.A. nata nel 2012, da giugno 2021 è Società Benefit.
P4I accompagna le organizzazioni pubbliche e private nella comprensione e nell’attuazione dell’Innovazione Digitale, supportando le organizzazioni in tutte le fasi del percorso di trasformazione digitale. P4I adotta un approccio innovativo e multidisciplinare, basato sull’ascolto ed in grado di arricchire visione e competenze dei suoi interlocutori.
Attualmente ricerchiamo un/una candidato/a per la posizione di Cybersecurity & IT compliance – Senior Consultant.
Principali responsabilità:
- Contribuire alla valutazione dei servizi erogati dai clienti in ottica di Security e Privacy by Design & by Default
- Verifica, predisposizione o aggiornamento della documentazione security
- Redazione e negoziazione degli allegati di sicurezza ai data processing agreement fra Titolari e Responsabili del trattamento ex art. 28 GDPR
- Contribuire alla verifica delle garanzie di sicurezza per il trasferimento dati extra UE
- Contribuire alla redazione – per le componenti di analisi del rischio e sicurezza – di DPIA e TIA
- Supporto nello svolgimento di controlli e audit in ambito di sicurezza e data protection
- Supporto nella gestione di data breach e incidenti sicurezza
- Approfondimento normativo, studio e aggiornamento continuativo in merito alle principali novità in ambito sicurezza delle informazioni
- Gestione di attività e delle relazioni con i clienti
- Coordinamento e sviluppo del team di lavoro, nell’ambito dei progetti affidati, e delle competenze necessarie per perseguirli
Competenze e capacità richieste:
- Esperienza nella gestione di progetti di implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni in ottica ISO 27001 e adeguamento alle normative quali NIS2, GDPR e altre normative di settore relative all’Information & Cyber Security;
- Capacità di condurre attività di Analisi dei Rischi per la Sicurezza delle Informazioni e Security Assessment con redazione di report dettagliati;
- Conoscenza delle best practice in ambito Information & Cyber Security e familiarità nel design e implementazione dei principali processi (Es. Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management);
- Conoscenza di base delle minacce informatiche come malware, attacchi phishing, vulnerabilità delle reti e dei sistemi, e capacità di individuare le azioni necessarie per prevenire, rilevare e contenere questo tipo di minacce;
- Competenza nell'utilizzo di strumenti di gestione della sicurezza e monitoraggio delle infrastrutture e altri strumenti di monitoraggio della rete e degli endpoint.
- Capacità di pianificare e organizzare il proprio lavoro, così da gestire più compiti e responsabilità con equilibrio garantendo flessibilità, rispettando scadenze e fornendo risultati di qualità;
- Spirito collaborativo e abilità nel lavorare efficacemente con team multidisciplinari e interfunzionali per raggiungere obiettivi comuni;
- Abilità nel valutare situazioni, identificare problemi e sviluppare soluzioni pratiche e innovative per le sfide di sicurezza;
- Approccio analitico e precisione;
- Capacità di comunicare in modo chiaro e convincente con i colleghi, i dirigenti e i clienti, per garantire che tutti siano consapevoli dei rischi e delle soluzioni proposte;
- Curiosità, passione e attitudine all’innovazione digitale, alla tecnologia e all'aggiornamento continuo;
- Ottima conoscenza della lingua inglese
- Conoscenze di base delle tecnologie di sicurezza, come firewall, intrusion detection systems (IDS), sistemi di gestione degli accessi (ACS), e sapere come questi sistemi possono essere utilizzati per proteggere l'infrastruttura aziendale;
- Conoscenze di base di networking, incluso il funzionamento delle reti, protocolli di rete, indirizzamento IP;
- Conoscenze di base dei sistemi operativi principali (Microsoft, Linux);
- Conoscenze di base di sviluppo software e sviluppo sicuro del software, in particolare in ambito web;
- Conoscenze di base delle principali soluzioni Cloud (AWS, Azure);
- Ottimo utilizzo del pacchetto Office (in particolare Word, Excel, PowerPoint)
Requisiti:
- Laurea in Politiche per la sicurezza, Ingegneria gestionale, Informatica, Telecomunicazioni, Matematica, Statistica, Fisica o corsi afferenti alla Cyber Security
- 5 anni di esperienza, preferibilmente su progetti di Cybersecurity e Data Protection
- Disponibilità a trasferte presso le sedi dei clienti sul territorio nazionale e internazionale
Perché lavorare con noi:
- Cerchiamo persone “smart & unconventional” che sappiano fare la differenza in azienda e fuori, mettendo sempre tanta energia e passione in tutto ciò che fanno
- Lavoriamo per obiettivi e abbiamo adottato da diverso tempo una modalità di lavoro agile basata sullo Smart Working e Hybrid Working di cui siamo degli assoluti precursori. Crediamo fortemente nella flessibilità lavorativa e siamo proattivi nel diffondere la cultura del work-life balance.
- Offriamo dei piani di formazione continua erogati attraverso corsi in presenza, piattaforme internazionali, certificazioni, training-on-the-job, webinar, favorita dal forte legame che ci unisce al mondo Universitario
- Promuoviamo una cultura che rispetti e valorizzi ciascuna diversità in un’ottica di crescita sostenibile e inclusiva
La ricerca rispetta il d.lgs. 198/2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.
Digital360 S.p.A invita i candidati interessati a leggere l’informativa sulla privacy alla pagina: https://access.networkdigital360.it/informativa-candidatura-unica