Cyber Security Consultant

Il ruolo in sintesi

Siamo alla ricerca di una / un Information & Cyber Security Consultant per entrare a far parte del team di Quality, Compliance & Security, riportando al manager della stessa.

• Analisi dei rischi di sicurezza e strumenti GRC
• Definizione e implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI)
• Business continuity e Disaster Recovery
• Percorsi di adeguamento alle normative nazionali e internazionali in materia di Information / Cyber Security e in materia di privacy e protezione dei dati personali (es. GDPR, PSNC, NIS2, DORA, AI Act)
• Attività di audit ed assessment di sicurezza e data protection secondo le normative, gli standard e le best practices internazionali (es. ISO / IEC 27001, ISO 22301, NIST, PCI DSS, GDPR, ISA 62443, ENISA, Framework Nazionale per la Cybersecurity)
• Gestione del rischio legato alle Terze Parti
• Programmi di awareness in ambito information security e data protection ed eventuali strumenti a supporto
• Supporto nelle fasi commerciali di prevendita, dalla raccolta dei requisiti Cliente fino alla progettazione della soluzione
• Redazione di reportistica consulenziale di tipo tecnico e direzionale (SAL, Executive summary, ecc)

• Conoscenza delle principali minacce cyber (es. phishing, social engineering, malware, DDoS)
• Conoscenza di base delle principali tecnologie di security (Firewall, Proxy, IPS, WAF, SIEM, ecc.) e delle loro applicazioni (VPN, Web Security, Strong Authentication, ecc.)
• Gradite certificazioni in ambito information security : ISO 27001, ISO 22301, CCSP, COBIT, ITIL, CRISC, CISM
• Esperienza nella conduzione di attività consulenziali e nella gestione dei rapporti con i Clienti

• Capacità di problem solving
• Attitudine al lavoro di squadra
• Doti relazionali e capacità comunicative
• Flessibilità e capacità di organizzazione del tempo
• Curiosità e forte motivazione alla crescita professionale

• Italiano : madrelingua (o equivalente)
• Inglese : B2

Arezzo, Firenze, Ibrido

Full time

CCNL Metalmeccanico, retribuzione e livello da definire in sede di colloquio. Si precisa che non saranno prese in considerazione le candidature prive di : autorizzazione al trattamento dei dati personali ai sensi dell’art. 13 GDPR 679 / 16, firma a convalida della suddetta liberatoria.

Il processo di selezione si svolge in modo strutturato e tutti i candidati qualificati per le posizioni aperte saranno valutati nel rispetto delle pari opportunità e senza alcuna discriminazione.