EY Assurance Roma - Senior Consultant Cybersecurity Strategy, Governance & Compliance

Unisciti al nostro team Cybersecurity Strategy, Governance & Compliance a Roma e dai una svolta alla tua carriera entrando in EY.

Chi è EY?

EY è una delle società Big 4 della consulenza. Quello che ci caratterizza rispetto alle altre aziende è la possibilità di trasformare il business e il modo di lavorare dei nostri clienti, che siano grandi multinazionali, piccole imprese o pubbliche amministrazioni. La nostra cultura del lavoro si basa sulla fiducia, l'autonomia e il rispetto tra le persone, ed è incentrata sul raggiungimento dei risultati attraverso una modalità di lavoro ibrida.

Scopri il team di Cybersecurity @Assurance:

Il Team di Cybersecurity @Assurance è il punto di riferimento per aiutare le aziende a proteggere il loro valore digitale, innovare in sicurezza e affrontare le sfide della trasformazione digitale. È un gruppo multidisciplinare composto da professionisti che lavorano su progetti di alto profilo a livello nazionale e internazionale, combinando competenze tecniche, strategiche e normative per offrire soluzioni su misura, efficaci e sostenibili.

Come Senior Consultant farai parte del team Cybersecurity Strategy, Governance & Compliance, che supporta i clienti nella definizione di modelli di governance, strategie di gestione del rischio cyber e compliance normativa (NIS2, DORA, ISO 27001, etc.).

Chi stiamo cercando? Persone con:

• Laurea magistrale o triennale in Ingegneria, Informatica, Economia, Cybersecurity o discipline affini;
• Esperienza professionale di almeno 3-5 anni in consulenza o in ambito aziendale, con coinvolgimento diretto in progetti di cybersecurity governance, risk management, IT compliance, trasformazione digitale sicura e Business Continuity;
• Esperienza maturata in contesti regolamentati (es. Finance, Energy, Telco, Pharma) o con approccio metodologico strutturato (es. framework ISO, NIST, COBIT);
• Conoscenza dei principali framework di riferimento: ISO/IEC 27001/2, NIST CSF, CIS Controls, COBIT, ITIL;
• Familiarità con la normativa di settore: GDPR, NIS2, DORA, PSD2, direttive AGID, SOX, e regolamenti nazionali/internazionali sulla sicurezza e sulla protezione dei dati;
• Esperienza nella definizione e implementazione di cybersecurity governance model, policy, procedure, ruoli/responsabilità e costruzione di operating model di sicurezza;
• Competenze nella mappatura e gestione dei rischi ICT/Cyber, nella realizzazione di risk assessment e nella definizione di piani di trattamento del rischio;
• Esperienza in attività di IT audit, in certificazioni ISO o supporto a ispezioni o verifiche esterne.

Cosa ti aspetta in EY

• Progetti di ogni tipo per clienti di ogni settore;
• + 450.000 ore di formazione erogate per accrescere le tue competenze tecniche e il tuo talento personale;
• Un Counselor che ti supporterà nel tuo percorso professionale;
• Policy di smart working flessibile e possibilità di lavorare dall'estero;
• Benefits e programmi di welfare aziendale diversificati.

EY promuove la diversità, l'equità e l'inclusione, valorizzando l'unicità, indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socio-economico. Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. 68/99. Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile.