**Descrizione Azienda**:
Progettiamo soluzioni end-to-end per la **Digital Evolution** gestendone ogni area, grazie alle nostre sei anime tecnologiche: Lutech**Consulting**, Lutech**Solutions**, Lutech**Digital**, Lutech**Cybersecurity**, Lutech**Services** e Lutech**Cloud**.
Siamo motivati da una passione inesauribile per l'innovazione e una forte determinazione a superare limiti e ostacoli perché il fulcro di ogni nostro successo sono **le nostre persone**.
**Certimeter**, società del Gruppo Lutech, è un'azienda di consulenza IT operante sul territorio di Torino e Milano, con oltre 150 dipendenti e un fatturato medio annuo di 5 Milioni.
Affianchiamo gli studenti nella loro formazione, affinché a fine stage siano in grado di essere pienamente autonomi e di assoluto supporto al team, garantendo così un percorso di crescita e un'assunzione indeterminata sin dal principio.
**Posizione**:
Obiettivo dello stage è l'acquisizione di competenze correlate alla comprensione e alla conseguente applicazione di quanto previsto dallo standard ISO 27001 in materia di analisi e gestione del rischio. Il percorso di tirocinio si focalizza e richiede:
- che la valutazione del rischio ripetuta regolarmente "produca risultati coerenti, validi e comparabili";
- di identificare i rischi associati alla perdita di riservatezza, integrità e disponibilità delle informazioni;
- di individuare i "proprietari" dei rischi rilevati;
- di analizzare e valutare i rischi secondo determinati criteri standardizzati.
- di individuare/indirizzare le eventuali azioni di rimedio volte a mitigare il rischio.
Lo stage ha l'obiettivo di approfondire le tematiche riguardanti l'analisi e la gestione del rischio con lo scopo di garantire l'integrità, la riservatezza e la disponibilità dei dati; in particolare si focalizzerà: sul processo di analisi e gestione del rischio, sulla conseguente individuazione delle idonee misure di sicurezza da attuare sulla base dei rischi individuati e quindi delle azioni di rimedio da proporre volte ad abbattere il valore di rischio rilevato.
Al termine del percorso il tirocinante avrà acquisito le nozioni di base necessarie a comprendere l'importanza di una corretta applicazione della ISO 27001 all'interno delle organizzazioni e lo svolgimento di attività di analisi e gestione del rischio IT, avendo quindi l'opportunità di intraprendere un percorso professionale che porta a diventare una figura quale Risk Consultant o Security Consultant.
**Requisiti**:
Insegnamenti di base forniti dai corsi accademici:
- Sistemi e Reti
- Sicurezza
- Basi di dati
- Sistemi operativi
- Linguaggi di programmazione
- Concetti di organizzazione aziendale
- Suite Microsoft Office
Metodologie / Modelli oggetto del tirocinio:
- ISO 27001
- NIST
- CNIL
**Altre Informazioni**:
Dotazioni: PC aziendale
Buoni pasto
Sedi: Cinisello Balsamo
Settore: Informatica e Servizi