Il ruolo in sintesiSiamo alla ricerca di una/un Information & Cyber Security Consultant per entrare a far parte del team di Quality, Compliance & Security, riportando al manager della stessa.Esperienza richiestaAlmeno 1-2 anni, maturati preferibilmente in società di consulenza.Percorso di studi preferitoLaurea breve o magistrale in materie scientifiche (STEM) o corsi/master in ambito ICT Security.ResponsabilitàAnalisi dei rischi di sicurezza e strumenti GRC.Definizione e implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI).Business continuity e Disaster Recovery.Percorsi di adeguamento alle normative nazionali e internazionali in materia di Information/Cyber Security e in materia di privacy e protezione dei dati personali (es.
GDPR, NIS, PSNC, DORA).Attività di audit ed assessment di sicurezza e data protection secondo le normative, gli standard e le best practices internazionali (es.
ISO/IEC 27001, ISO 22301, NIST, PCI DSS, GDPR, ISA 62443, ENISA, Framework Nazionale per la Cybersecurity).Gestione del rischio legato alle Terze Parti.Programmi di awareness in ambito information security e data protection ed eventuali strumenti a supporto.Supporto nelle fasi commerciali di prevendita, dalla raccolta dei requisiti Cliente fino alla progettazione della soluzione.Redazione di reportistica consulenziale di tipo tecnico e direzionale (SAL, Executive summary, ecc).Competenze tecnicheConoscenza delle principali minacce cyber (es.
phishing, social engineering, malware, DDoS).Conoscenza di base delle principali tecnologie di security (Firewall, Proxy, IPS, WAF, SIEM, ecc.)
e delle loro applicazioni (VPN, Content Security, Web Security, Strong Authentication, ecc.
).Gradite certificazioni in ambito information security: ISO 27001, ISO 22301, CCSP, COBIT, ITIL, CRISC, CISM.Esperienza, anche minima, nella conduzione di attività consulenziali e nella gestione dei rapporti con i Clienti.Competenze trasversaliCapacità di problem solving.Spiccata attitudine al lavoro di squadra.Doti relazionali e capacità comunicative.Flessibilità e ottime capacità di organizzazione del tempo.Curiosità e forte motivazione alla crescita professionale.Competenze linguisticheItaliano: madrelingua (o equivalente).Inglese: B2.Luogo di lavoroArezzo, Firenze, Ibrido.Orario di lavoroFull time.Tipologia di contrattoCCNL Metalmeccanico, retribuzione e livello da definire in sede di colloquio.Si precisa che non saranno prese in considerazione le candidature prive di: autorizzazione al trattamento dei dati personali ai sensi dell'art.
13 GDPR 679/16, firma a convalida della suddetta liberatoria.Indicazioni per la candidaturaIl processo di selezione si svolge in modo strutturato e tutti i candidati qualificati per le posizioni aperte saranno valutati nel rispetto delle pari opportunità e senza alcuna discriminazione.#J-18808-Ljbffr