Partners4Innovation s.r.l. è una realtà imprenditoriale innovativa che affonda le proprie radici nella ricerca universitaria e che oggi è parte del Gruppo DIGITAL360, pioniere in due innovativi ambiti di business in fortissima crescita a livello mondiale: ConsulTech – la rivoluzione tecnologica della consulenza, MarTech – la trasformazione digitale del marketing e delle vendite.
Digital 360 S.p.A., nata nel 2012, da giugno 2021 è Società Benefit.
P4I accompagna le organizzazioni pubbliche e private nella comprensione e nell'attuazione dell'Innovazione Digitale, favorendo l'incontro con i migliori fornitori tecnologici. Supportiamo le organizzazioni in tutte le fasi del percorso di trasformazione digitale, adottando un approccio collaborativo e basato sull'ascolto, arricchendo visione e competenze dei nostri interlocutori.
Nell'ambito di una strategia di crescita, ricerchiamo un/una candidato/a per la posizione di IT & Cyber Security Governance Senior Consultant per potenziare una delle aree di riferimento in P4I, che si pone l'obiettivo di supportare le aziende in un percorso di rafforzamento della propria sicurezza, attraverso progettualità che interessano organizzazione, ruoli, cultura e competenze, processi e strumenti sottesi.
Principali responsabilità: Progettazione ed erogazione di attività di assessment su processi, organizzazione e strumenti di governo e gestione della sicurezza delle informazioni in ambito IT, OT , cloud Partecipazione ad audit di sicurezza, data protection e continuità operativa (ISO 27001, ISO 22301) Gestione degli adempimenti richiesti dalla normativa europea in materia di cybersecurity e data protection (GDPR, NIS/NIS2, PSNC, DORA) Gestione progetti di AI Security e Cloud Security Progettazione e implementazione di sistemi di gestione per la sicurezza delle informazioni e per la cybersecurity Definizione e redazione di policy, standard, linee guida e procedure di sicurezza delle informazioni Supporto al Project Management delle iniziative, in termini di coordinamento e organizzazione Ricerca e sviluppo (R&D) su temi di innovazione dei modelli organizzativi e gestione della sicurezza e dei sistemi informativi Aggiornamento normativo con produzione di articoli e post su testate specializzate ed erogazione di webinar formativi Competenze e capacità richieste: Capacità di pianificare e organizzare il proprio lavoro, così da gestire più compiti e responsabilità con equilibrio garantendo flessibilità e ottime capacità di organizzazione del tempo in un ambiente fortemente dinamico Approccio analitico e precisione, ovvero capacità di procedere con passaggi chiari e logici, mostrando giudizio nell'analisi dei problemi che tutti i giorni si pongono e producendo risultati di qualità Conoscenza di base delle minacce informatiche come malware, attacchi phishing, vulnerabilità delle reti e dei sistemi, e capacità di individuare le azioni necessarie per prevenire, rilevare e contenere questi tipi di minacce Esperienza nella gestione di progetti di adeguamento alle normative di settore quali NIS2, GDPR, e altre normative di settore relative alla sicurezza delle informazioni e alla privacy, comprendendo i requisiti normativi anche da fonti primarie e secondarie Capacità di condurre analisi del rischio e valutazioni della sicurezza (es. risk assessment) e redigere rapporti dettagliati con raccomandazioni di miglioramento Abilità nella progettazione e implementazione di architetture di rete e sistemi sicuri, applicando i principi di security by design e security by default. Conoscenza delle best practice di sviluppo sicuro, tecniche di code review, analisi delle vulnerabilità del codice, e utilizzo di strumenti di sicurezza per lo sviluppo (es. SAST, DAST) Conoscenza delle tecniche di sicurezza per applicazioni di intelligenza artificiale, inclusa la protezione contro Adversarial attacks e la gestione sicura dei dati di training Ottima conoscenza della lingua inglese Conoscenze approfondite di firewall, intrusion detection systems (IDS), intrusion prevention systems (IPS), sistemi di gestione degli accessi (ACS), sistemi SIEM (Security Information and Event Management), e tecnologie di protezione degli endpoint (EPP/EDR) (nice to have) Conoscenza avanzata delle reti, incluso il funzionamento dei protocolli di rete (TCP/IP, HTTP/HTTPS, DNS, etc.), configurazione di reti sicure, VPN, e indirizzamento IP (nice to have) Competenze avanzate in amministrazione e sicurezza di sistemi operativi principali come Windows, Linux e Unix (nice to have) Esperienza con le principali soluzioni cloud (AWS, Azure, Google Cloud) e relative misure di sicurezza, gestione delle identità e degli accessi (IAM), crittografia dei dati, e conformità alle normative di sicurezza del cloud (nice to have) Requisiti: Laurea breve o magistrale in Politiche per la sicurezza, Ingegneria gestionale, Informatica, Telecomunicazioni, Matematica, Statistica, Fisica o corsi afferenti alla cybersecurity 2/3 anni di esperienza, preferibilmente nel disegno e implementazione di soluzioni IT e sicurezza Certificazioni di sicurezza (es. CISSP, CISM, CEH, ISO 27001 Lead Auditor) sono considerate un plus Disponibilità a trasferte presso le sedi dei clienti sul territorio nazionale e internazionale Perché lavorare con noi: Cerchiamo persone "smart & unconventional" che sappiano fare la differenza in azienda e fuori, mettendo sempre tanta energia e passione in tutto ciò che fanno Lavoriamo per obiettivi e abbiamo adottato da diverso tempo una modalità di lavoro agile basata sullo Smart Working e Hybrid Working di cui siamo degli assoluti precursori. Crediamo fortemente nella flessibilità lavorativa e siamo proattivi nel diffondere la cultura del work-life balance. Offriamo dei piani di formazione continua erogati attraverso corsi in presenza, piattaforme internazionali, certificazioni, training-on-the-job, webinar, favorita dal forte legame che ci unisce al mondo Universitario Promuoviamo una cultura che rispetti e valorizzi ciascuna diversità in un'ottica di crescita sostenibile e inclusiva La ricerca rispetta il d.lgs. 198/2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell'inclusività. Azienda P4I Sede lavorativa Milano Modalità Ibrido
#J-18808-Ljbffr
