Il ruolo in sintesi
Siamo alla ricerca di una/un Information & Cyber Security Consultant per entrare a far parte del team di Quality, Compliance & Security, riportando al manager della stessa.
Esperienza richiesta
Almeno 1-2 anni, maturati preferibilmente in società di consulenza.
Percorso di studi preferito
Laurea breve o magistrale in materie scientifiche (STEM) o corsi/master in ambito ICT Security.
Responsabilità
Analisi dei rischi di sicurezza e strumenti GRC.
Definizione e implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI).
Business continuity e Disaster Recovery.
Percorsi di adeguamento alle normative nazionali e internazionali in materia di Information/Cyber Security e in materia di privacy e protezione dei dati personali (es. GDPR, NIS, PSNC, DORA).
Attività di audit ed assessment di sicurezza e data protection secondo le normative, gli standard e le best practices internazionali (es. ISO/IEC 27001, ISO 22301, NIST, PCI DSS, GDPR, ISA 62443, ENISA, Framework Nazionale per la Cybersecurity).
Gestione del rischio legato alle Terze Parti.
Programmi di awareness in ambito information security e data protection ed eventuali strumenti a supporto.
Supporto nelle fasi commerciali di prevendita, dalla raccolta dei requisiti Cliente fino alla progettazione della soluzione.
Redazione di reportistica consulenziale di tipo tecnico e direzionale (SAL, Executive summary, ecc).
Competenze tecniche
Conoscenza delle principali minacce cyber (es. phishing, social engineering, malware, DDoS).
Conoscenza di base delle principali tecnologie di security (Firewall, Proxy, IPS, WAF, SIEM, ecc.) e delle loro applicazioni (VPN, Content Security, Web Security, Strong Authentication, ecc.).
Gradite certificazioni in ambito information security: ISO 27001, ISO 22301, CCSP, COBIT, ITIL, CRISC, CISM.
Esperienza, anche minima, nella conduzione di attività consulenziali e nella gestione dei rapporti con i Clienti.
Competenze trasversali
Capacità di problem solving.
Spiccata attitudine al lavoro di squadra.
Doti relazionali e capacità comunicative.
Flessibilità e ottime capacità di organizzazione del tempo.
Curiosità e forte motivazione alla crescita professionale.
Competenze linguistiche
Italiano: madrelingua (o equivalente).
Inglese: B2.
Luogo di lavoro
Arezzo, Firenze, Ibrido.
Orario di lavoro
Full time.
Tipologia di contratto
CCNL Metalmeccanico, retribuzione e livello da definire in sede di colloquio.
Si precisa che non saranno prese in considerazione le candidature prive di: autorizzazione al trattamento dei dati personali ai sensi dell'art. 13 GDPR 679/16, firma a convalida della suddetta liberatoria.
Indicazioni per la candidatura
Il processo di selezione si svolge in modo strutturato e tutti i candidati qualificati per le posizioni aperte saranno valutati nel rispetto delle pari opportunità e senza alcuna discriminazione.
#J-18808-Ljbffr