Cyber Security Consultant

Innonation s.r.l. è una PMI Innovativa che opera nel settore informatico, nata per favorire la digitalizzazione del “Made in Italy” nel nostro Paese.

La figura ricercata è quella di Senior Cyber Security Consultant, che avrà un ruolo chiave in ambito Cybersecurity, con un focus su progetti di assessment, governance e compliance per clienti di settori ad alta criticità. La persona selezionata sarà il punto di riferimento per la validazione dei deliverables tecnici e per l’implementazione di standard di sicurezza, operando a stretto contatto con clienti, team tecnici e stakeholder esterni.

Se hai esperienza in ambito cyber al servizio di progetti complessi e voglia di contribuire a proteggere e trasformare il tessuto digitale delle imprese italiane, unisciti a noi per guidare la trasformazione digitale delle imprese italiane!

Attività

• Coordinare e supervisionare attività di Cyber Risk Assessment e Vulnerability Management secondo i principali framework di riferimento (ISO/IEC 27001, NIST).
• Valutare, convalidare e armonizzare i risultati delle attività di security assessment, garantendone l’aderenza a standard di qualità elevati.
• Contribuire all’evoluzione degli strumenti e dei processi di detection e prioritizzazione delle vulnerabilità, valutando soluzioni innovative e coordinando attività di laboratorio avanzate.
• Fornire supporto specialistico ai clienti per l’adeguamento ai requisiti di sicurezza informatica e per la progettazione di piani di governance sostenibili.
• Sviluppare e implementare metodologie di analisi del rischio basate su threat intelligence, impatto business e contesto operativo dei clienti.
• Redigere documentazione tecnica e normativa (policy, piani di miglioramento, report di audit, analisi di rischio), in linea con i requisiti ISO e le best practice internazionali.
• Collaborare con il team per il miglioramento continuo dei processi di analisi e risposta.
• Collaborare in fase di pre-sales per l’analisi dei requisiti, la definizione delle soluzioni tecnico-consulenziali più adatte e la partecipazione a incontri con prospect e clienti.
• Partecipare a fiere di settore ed eventi specializzati con l’obiettivo di mantenersi aggiornato sull’evoluzione del mercato e intercettare nuovi stakeholder di interesse.

Requisiti necessari

• Laurea in discipline STEM o Giuridiche con specializzazioni in Cyber.
• Esperienza di almeno 4 anni in ambito cybersecurity consulting.
• Certificazione Lead Auditor ISO/IEC 27001.
• Ottima conoscenza delle normative ISO/IEC 27001, ISO/IEC 17025, Direttiva NIS2.
• Familiarità con i principali strumenti e metodologie di Vulnerability Assessment & Penetration Testing.
• Esperienza nella stesura di documentazione tecnica e normativa ad uso interno ed esterno.
• Esperienza nella gestione dei clienti e del project management.

Requisiti aggiuntivi

• Familiarità con i principali strumenti di automazione per il vulnerability management (es. Qualys, Tenable, Rapid7, Nexpose).
• Esperienza nel coordinamento tecnico o validazione di attività svolte in ambienti di laboratorio specializzati.
• Certificazioni professionali in ambito cybersecurity, tra cui CompTIA Security+, CySA+, CASP+, CISM, CISSP, CISA, OSCP, CRISC.