Job Description & How to Apply Below
Siamo un Gruppo multinazionale di consulenza direzionale, leader nell’analisi e progettazione di modelli di Governance, Organizzazione e Controllo. Aiutiamo i nostri clienti a esplorare nuove opportunità di sviluppo e di crescita del valore, identificando i rischi e definendo le migliori strategie di gestione e di controllo.
Abbiamo una presenza internazionale di rilievo, con oltre 11.000 dipendenti nel mondo; in Italia operiamo dal 2004 con 500 risorse.
A conferma del nostro impegno concreto per la sostenibilità e la parità di genere, siamo orgogliosi di aver ottenuto la medaglia Silver da Ecovadis e di essere certificati UNI/PdR 125:2022 .
Chi cerchiamo
Per le nostre sedi di Milano e Roma siamo alla ricerca di una figura da Manager (livello Quadro) da inserire all’interno dell’area di Cybersecurity . Stiamo cercando profili laureati in discipline tecniche dell’area Information and Communication Technologies (ICT), gestionali (in particolare Informatica, Ingegneria Informatica, Elettronica o Gestionale), economiche o umanistiche.
Offriamo l’opportunità di entrare in un contesto giovane e dinamico all'interno di team multidisciplinari con il coinvolgimento in attività riguardanti:
la definizione e il mantenimento di strategie e modelli di Information Security, definizione di framework di ICT e Cyber Security e definizione, implementazione e monitoraggio di roadmap/programmi di ICT e Cyber Security;
l’esecuzione di ICT e Cyber Security audit/assessment su normative/regolamenti (es. DORA, Circolare 285 Banca d’Italia, PSNC, Decreto Telco) e su standard internazionali (es. ISO 27001, NIST, PCI DSS), lo sviluppo di remediation plan e la relativa implementazione;
il disegno e l’implementazione di modelli organizzativi, policy e procedure;
la realizzazione di metodologie di analisi del rischio cyber, la conduzione di attività di cyber risk assessment qualitativo/quantitativo, lo sviluppo di KRI, l’esecuzione di analisi dei rischi cyber, la definizione delle strategie di mitigazione, lo sviluppo di remediation plan, relativa implementazione e follow-up, l’individuazione/implementazione di strumenti tecnologici a supporto delle attività;
la realizzazione di metodologie per l’esecuzione di ICT e Cyber Security assessment/audit su terze parti e conduzione degli stessi;
l’individuazione/implementazione di strumenti tecnologici necessari alle attività di ICT e Cyber Security Compliance, Cyber Risk Assessment e Third Party Risk Management.
Costituiscono requisiti di base nella selezione:
Laurea specialistica o formazione superiore (es. master o corsi specialistici universitari);
Ottima conoscenza della lingua inglese;
Ottime doti relazionali e comunicative, proattività, capacità di autonomia organizzativa, predisposizione al lavoro di gruppo, intraprendenza e flessibilità;
Esperienza di 6-8 anni nel settore della sicurezza informativa, di cui almeno 2-3 in società di consulenza (es. analisi dei rischi, definizione delle strategie di mitigazione, sviluppo di remediation plan, relativa implementazione e follow-up, programmi di sicurezza, policy e procedure ICT e Security e modelli di Security Governance);
Possesso di certificazioni di settore (quali ad esempio ISO 27001 Lead Auditor, CISM, CISSP, CCSP, CSX, CISA);
Conoscenza delle principali normative/regolamenti di settore (es. DORA, Circolare 285 e 288 Banca d’Italia, EBA, EIOPA, CROE, BRRD, Direttiva NIS, Perimetro di Sicurezza Nazionale Cibernetica, Decreto Telco);
Conoscenza dei principali standard e best practices in ambito Information Security (es. ISO 27001, NIST, PCI DSS, CRR e CRD, CSRD, EBA Guidelines, MVU, SREP);
Ottima conoscenza del pacchetto Office (in particolare Excel e PowerPoint);
Ottime capacità analitiche e di problem solving.
Ulteriore requisito indispensabile è la disponibilità ad effettuare trasferte in Italia e all'estero.
Rappresentano un plus:
eventuali esperienze all’estero e la conoscenza di una seconda lingua straniera;
la conoscenza di MS Office Power Platform (Power BI, Power Apps, Flow);
precedente esperienza in altre società di consulenza.
I profili ideali sono predisposti al lavoro di gruppo, sono determinati, hanno spirito di…
Note that applications are not being accepted from your jurisdiction for this job currently via this jobsite. Candidate preferences are the decision of the Employer or Recruiting Agent, and are controlled by them alone.
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
Search for further Jobs Here:
×