Junior Cyber Security Strategy Consultant

CRPI Digitalrappresenta l’evoluzione naturale di un percorso avviato nel 2002 con la fondazione diInterlemda cui eredita una lunga tradizione diesperienza e know-howin oltre vent’anni di attività. Oggi comeDigital Enablerè un punto di riferimento nellatrasformazione digitale,nell’innovazione tecnologicae nelbusiness consulting. Grazie ad unasolida struttura finanziariae unteam di professionisti competentie appassionati, CRPI Digital offresoluzioni innovativerispondendo conefficaciaevisionealle sfide di un mercato tecnologico in costante evoluzione. Avvantè la struttura in forte crescita dedicata ai servizi diAdvisory & ConsultingdiCRPI Digital.Attraverso un approccio dimanagement consulting strategico,Avvant accompagna le aziende nel percorso della Twin Transition, promuovendo l’integrazione tra trasformazione digitale e sostenibilità. Le principali aree di intervento diAvvantincludono : Executive Advice AI & Data Intelligence Cybersecurity Advisory Innovation & Sustainability Cloud Strategy Investiamo costantemente nellaformazionedelle nostre risorse strutturandopercorsi di crescitain linea con un contesto tecnologico in continua trasformazione. Crediamo nellavalorizzazione delle persone, nella meritocrazia e nello sviluppo professionale, con uno spirito imprenditoriale che combina innovazione, etica e strategia. Siamo anche impegnati a creare valore per le comunità in cui operiamo, garantendo sostenibilità e crescita. Siamoparte del networkLounge Elite di Banca Intesa San PaolopressoBorsa Italiana (Gruppo Euronext), a testimonianza della nostra solidità, visione strategica e proiezione internazionale. Opportunità lavorativa : Siamo alla ricerca di unJunior Cyber Security Strategy Consultantspecializzato in Cyber Strategy & Risk. Principali Responsabilità : Il candidato ideale contribuirà alla protezione delle infrastrutture IT dei nostri clienti Cross Market (FS, Industries, PA) alla gestione delle minacce informatiche, ed alla attuazione e misurazione di compliance di normative italiane ed estere. In particolare, sarà coinvolto nelle seguenti attività : Risk Assessment : eseguire assessment di sicurezza e garantire la conformità alle normative internazionali come NIS2, DORA, AI Act e GDPR; Gestione delle politiche di sicurezza : redazione di policies e linee guida di sicurezza in linea ai principali Standard e Normative di settore; Sviluppo di piani di sicurezza : collaborare con il team per progettare e implementare strategie di difesa proattiva, come la segmentazione di rete, la gestione delle identità e l'autenticazione multifattoriale; Monitoraggio e gestione degli incidenti : collaborare con il team nel lavorare alla risposta agli incidenti di sicurezza informatica, identificare la causa principale, mitigare i danni e suggerire miglioramenti; Formazione e sensibilizzazione : fornire formazione continua al personale cliente sui temi della sicurezza informatica e delle best practices di cybersecurity; Analisi e valutazione delle vulnerabilità : collaborare con il team nella identificazione e analisi delle vulnerabilità all'interno dei sistemi, applicazioni e reti, utilizzando strumenti di penetration testing e vulnerability scanning; Gestione delle minacce : collaborare con il team nella implementazione di soluzioni di sicurezza per la protezione delle infrastrutture IT, monitorare gli incidenti e rispondere agli attacchi in tempo reale. Cosa offriamo : Retribuzione competitiva ai massimi livelli, commisurata all’esperienza e all’alto profilo del ruolo; Ambiente dinamico, orientato all’innovazione continua e alla valorizzazione del talento; Percorsi strutturati di formazione e aggiornamento, con supporto concreto al conseguimento delle principali certificazioni professionali; Partecipazione attiva a progetti adalto contenuto di innovazioneerilevanza strategica, a contatto con clienti di primario livello. Requisiti tecnici : Esperienza nell'applicazione delle normativeNIS2,DORA,GDPRe delle best practices di sicurezza ISO / IEC 27001; Almeno 2 anni di esperienzain ruoli di cybersecurity in contesti Enterprise di grandi dimensioni; Esperienza nella gestione dei rischi legati alla sicurezza delle informazioni, incluse valutazioni del rischio e misure di mitigazione; Esperienza in Cyber Risk Assessment & IT Audit; Esperienza nella redazione di policies e procedure; Certificazione ISO 27001, 22301, COBIT, ITIL. Requisiti tecnici supplementari graditi : Esperienza con strumenti di cybersecurity : conoscenza di strumenti di penetration testing (es. Kali Linux, Metasploit, Burp Suite), sistemi SIEM (es. Splunk, ArcSight, QRadar), firewall, IDS / IPS e altre tecnologie di sicurezza; Competenze in linguaggi di scripting come Python, Bash o PowerShell per automatizzare attività di sicurezza e monitoraggio; Familiarità con metodologie di sviluppo Agile e DevSecOps, per integrare la sicurezza nel ciclo di vita dello sviluppo software. Requisiti aggiuntivi : Percorsi Accademici preferibili : Ingegneria Informatica o Gestionale, Informatica, Matematica, Statistica, Economia; Uso fluente della lingua inglese sia scritta che parlata nei contesti lavorativi, la conoscenza di una seconda lingua in particolare il francese verrà considerata un plus; Ottime capacità relazionali, comunicative, di coordinamento e gestione delle attività. Sede di Lavoro : Sede di lavoro : Milano Nord; Lavoro ibrido; Disponibilità a periodi di permanenza all'estero in paesi Europei. Il presente annuncio è rivolto a candidati ambosessi in conformità al D.Lgs. n.198 del 2006 e ai D.Lgs. n.215 e n.216 in tema di parità di trattamento. I dati richiesti verranno trattati nell’assoluto rispetto delle disposizioni contenute nel Regolamento Europeo 679 / 2016 (General Data Protection Regulation - “GDPR” o “Normativa Privacy”) e sue successive modificazioni ed integrazioni.