Cybersecurity & IT compliance – Senior Consultant

Partners4Innovation s.r.l., è una realtà imprenditoriale innovativa che affonda le proprie radici nella ricerca universitaria e che è parte del Gruppo Digital360 S.p.A., che conta al suo interno 1200 persone distribuite in più di 40 società localizzate in 8 paesi del mondo. Supporta attraverso le sue tre business unit Imprese e Pubbliche Amministrazioni in percorsi di trasformazione digitale, favorendo la crescita e lo sviluppo sostenibile, rendendo le persone protagoniste del cambiamento. Uniamo competenze, metodo, strumenti e dati per aiutare i nostri clienti ad affrontare la complessità delle sfide future in modo collaborativo e creativo.

P4I accompagna le organizzazioni pubbliche e private nella comprensione e nell’attuazione dell’Innovazione Digitale, supportando le organizzazioni in tutte le fasi del percorso di trasformazione digitale. P4I adotta un approccio innovativo e multidisciplinare, basato sull’ascolto e in grado di arricchire visione e competenze dei suoi interlocutori.

Attualmente ricerchiamo un/una candidato/a per la posizione di Cybersecurity & IT compliance – Senior Consultant.

• Contribuire alla valutazione dei servizi erogati dai clienti in ottica di Security e Privacy by Design & by Default
• Verifica, predisposizione o aggiornamento della documentazione security
• Redazione e negoziazione degli allegati di sicurezza ai data processing agreement fra Titolari e Responsabili del trattamento ex art. 28 GDPR
• Contribuire alla verifica delle garanzie di sicurezza per il trasferimento dati extra UE
• Contribuire alla redazione – per le componenti di analisi del rischio e sicurezza – di DPIA e TIA
• Supporto nello svolgimento di controlli e audit in ambito di sicurezza e data protection
• Supporto nella gestione di data breach e incidenti sicurezza
• Approfondimento normativo, studio e aggiornamento continuativo in merito alle principali novità in ambito sicurezza delle informazioni
• Gestione di attività e delle relazioni con i clienti
• Coordinamento e sviluppo del team di lavoro, nell’ambito dei progetti affidati, e delle competenze necessarie per perseguirli

• Esperienza nella gestione di progetti di implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni in ottica ISO 27001 e adeguamento alle normative quali NIS2, GDPR e altre normative di settore relative all’Information & Cyber Security
• Capacità di condurre attività di Analisi dei Rischi per la Sicurezza delle Informazioni e Security Assessment con redazione di report dettagliati
• Conoscenza delle best practice in ambito Information & Cyber Security e familiarità nel design e implementazione dei principali processi (Es. Incident Management, Business Continuity, Crisis Management, SSDLC, Access Control, Asset Management)
• Conoscenza di base delle minacce informatiche come malware, attacchi phishing, vulnerabilità delle reti e dei sistemi, e capacità di individuare le azioni necessarie per prevenire, rilevare e contenere questo tipo di minacce
• Competenza nell’utilizzo di strumenti di gestione della sicurezza e monitoraggio delle infrastrutture e altri strumenti di monitoraggio della rete e degli endpoint
• Capacità di pianificare e organizzare il proprio lavoro, così da gestire più compiti e responsabilità con equilibrio, garantendo flessibilità, rispettando scadenze e fornendo risultati di qualità
• Spirito collaborativo e abilità nel lavorare efficacemente con team multidisciplinari e interfunzionali per raggiungere obiettivi comuni
• Abilità nel valutare situazioni, identificare problemi e sviluppare soluzioni pratiche e innovative per le sfide di sicurezza
• Approccio analitico e precisione
• Capacità di comunicare in modo chiaro e convincente con i colleghi, i dirigenti e i clienti, per garantire che tutti siano consapevoli dei rischi e delle soluzioni proposte
• Curiosità, passione e attitudine all’innovazione digitale, alla tecnologia e all’aggiornamento continuo
• Ottima conoscenza della lingua inglese
• Conoscenze di base delle tecnologie di sicurezza, come firewall, intrusion detection systems (IDS), sistemi di gestione degli accessi (ACS), e sapere come questi sistemi possono essere utilizzati per proteggere l’infrastruttura aziendale
• Conoscenze di base di networking, incluso il funzionamento delle reti, protocolli di rete, indirizzamento IP
• Conoscenze di base dei sistemi operativi principali (Microsoft, Linux)
• Conoscenze di base di sviluppo software e sviluppo sicuro del software, in particolare in ambito web
• Conoscenze di base delle principali soluzioni Cloud (AWS, Azure)
• Ottimo utilizzo del pacchetto Office (Word, Excel, PowerPoint)
• Laurea in Politiche per la sicurezza, Ingegneria gestionale, Informatica, Telecomunicazioni, Matematica, Statistica, Fisica o corsi afferenti alla Cyber Security
• 5 anni di esperienza, preferibilmente su progetti di Cybersecurity e Data Protection
• Disponibilità a trasferte presso le sedi dei clienti sul territorio nazionale e internazionale
• Modalità di lavoro agili e flessibili, con possibilità di smart working
• Promozione della formazione continua, individuale e di gruppo
• Valorizzazione della diversità e crediamo in un modello di crescita sostenibile e inclusivo.

La ricerca rispetta il d.lgs. 198 / 2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.