HSPI SpA è una società di consulenza direzionale nata nel 2003 grazie alle forti competenze dei professionisti che l'hanno costituita, è da sempre caratterizzata da un modello operativo capace di integrare competenze distintive di Consulenza Direzionale con conoscenze specialistiche in ambito ICT e Digital innovation.
Da Ottobre 2020 è parte del Gruppo TXT ed offre una vasta gamma di servizi professionali in Business Consulting, IT Strategy e Governance e Digital Innovation.
Junior Cyber Security Consultant:
HSPI S.p.A, leader nei servizi di IT Governance e parte del Gruppo TXT, per espansione e potenziamento dell'organico della sede di Roma, è alla ricerca di risorse da inserire nel ruolo di Junior Cyber Security Consultant.
Le risorse saranno inserite presso clienti di primaria importanza nel panorama italiano, con l'affiancamento costante di consulenti Senior e Manager di riferimento.
La figura del Cyber Secuirty Consultant si pone a salvaguardia della sicurezza dei sistemi e dei dati aziendali, per ridurre l'esposizione e i rischi correlati agli attacchi informatici. Con il termine "Cybersecurity", infatti, si intende la strategia volta a proteggere sistemi, dati, reti e programmi dagli attacchi digitali.
Principali responsabilità:
Supporto alla revisione delle modalità di definizione dei requisiti per i servizi di sviluppo software per la sicurezza delle informazioni in ottica di Risk-base;
Supporto alla definizione del framework dei controlli per l'identificazione delle minacce;
Supporto alla definizione ed alla implementazione della metodologia di analisi dei rischi;
Supporto alla definizione dei requisiti di sicurezza per i software in fase di sviluppo;
Supporto alla definizione dei processi di analisi costi/benefici;
Supporto alla definizione dei processi di Business Continuity;
Attività di IT Governance e attività di monitoraggio dei progetti di sicurezza informatica.
Competenze tecniche richieste:
Conoscenza dei principali framework di sicurezza delle informazioni (ISO 27001 / 27002, NIST Cybersecurity Framework / Framework Nazionale per la Cyber Security e la Data Protection, CIS-CSC/SANS 20, CCM-CSA, …);
Conoscenza delle principali normative di sicurezza delle informazioni (GDPR, Direttiva NIS, Perimetro di sicurezza nazionale cibernetica, Misure minime AGID, …);
Conoscenza delle principali metodologie di sviluppo software e cicli di sviluppo software sicuro (AGILE, DevOps, DevSecOps, …);
Conoscenza dei principali software di sicurezza e abilità di Ethical Hacking;
Capacità di svolgere Risk Assessment;
Dimestichezza con i principali linguaggi di programmazione;
Dimestichezza in ambito data mining e analisi statistica;
Requisiti:
Esperienza pregressa nel ruolo di almeno 1/2 anni;
Laurea in Ingegneria, Matematica, Tecnologia, Informatica o discipline affini;
Buona conoscenza della lingua inglese e perfetta conoscenza della lingua italiana sia parlata che scritta.
Completano il profilo ottime capacità analitiche e relazionali, proattività, flessibilità, ascolto, adattabilità ed uno spiccato orientamento al teamworking e al raggiungimento dei risultati.
Cosa offriamo:
Modalità di lavoro ibrida;
Piani di formazione personalizzati e conseguimento di certificazioni riconosciute a livello internazionale;
Ambiente di lavoro stimolante che favorisce la crescita professionale e i percorsi di carriera;
Opportunità di sperimentarsi in un contesto internazionale, giovane e dinamico;
Rapporto diretto con il management aziendale e con i clienti finali.
Livello di ingresso e retribuzione saranno commisurati sulla base delle effettive esperienze e seniority maturate.
#J-18808-Ljbffr