Manager Cybersecurity - Milano 1

The chance to build a better future is right in front of you.

Vuoi fare un lavoro che sia davvero significativo e di impatto? In KPMG avrai l’opportunità di aiutare i clienti, la società e i colleghi ad affrontare e risolvere le sfide più attuali e complesse. KPMG Advisory offre servizi di consulenza alle imprese per supportarle nella trasformazione del business model, nel miglioramento e nella digitalizzazione dei processi, nell'analisi e nella gestione dei rischi, nonché nelle operazioni di finanza straordinaria.

In particolare, entrando a far parte del Team di Cyber & Tech Risk a Milano, lavorerai con i nostri esperti di ICT security per aiutare i clienti ad affrontare i rischi informatici che minacciano il loro business. Collaborerai su progetti rilevanti per le aziende leader di mercato.

• Scouting e valutazione di soluzioni AI per la cybersecurity (es. threat intelligence analytics, anomaly detection, vulnerability management, code/security scanning).
• Due diligence tecnica e di rischio: architetture, sicurezza dei modelli, privacy e compliance (EU AI Act, NIS2, DORA, GDPR), vendor risk e supply chain.
• Definizione di framework di valutazione, criteri di scoring, KPI/KRI e metriche di efficacia (precision/recall, falsi positivi), TCO/ROI e business case.
• Gestione di PoC/pilot con clienti: success criteria, misurazione risultati, integrazione con SIEM/EDR/IAM, design di playbook per il SOC e runbook operativi.
• Sviluppo di alleanze e partnership con vendor e startup in ambito AI: co-creation, go-to-market congiunti, supporto a contratti e partnership, abilitazione commerciale.

• AI Risk Assessment: identificazione e gestione delle minacce specifiche (prompt injection, jailbreak e data exfiltration, model poisoning/evasion, supply chain e dipendenze, privacy leakage, bias e impatti etici).
• AI Governance: definizione di policy, processi e controlli; ruoli e responsabilità; registrazione dei sistemi di AI; guardrails e content filtering; red teaming e secure-by-design.
• Implementazione di framework di riferimento: NIST AI Risk Management Framework, ISO/IEC 23894 (AI risk management), ISO/IEC 42001 (AI management system), EU AI Act (gap analysis, readiness e roadmap), integrazione con NIST CSF/COBIT/ISO 27001.

Sarai coinvolto in progetti sia nazionali che internazionali, collaborando con professionisti altamente qualificati, e lavorerai a stretto contatto con i nostri clienti del settore Financial Services, tra cui banche, assicurazioni e società di investimento, contribuendo alla gestione di rischi IT, governance, audit, privacy e sicurezza informatica.

• Dai 5 agli 8 anni di esperienza in società di consulenza in ambito Cyber security, con comprovata esposizione a progetti su AI Security, AI Governance o “AI for Cyber”.
• Conoscenza dei principali standard: ISO/IEC 27001, NIST CSF, COBIT, ITIL; e dei framework AI: NIST AI RMF, ISO/IEC 23894, ISO/IEC 42001, EU AI Act; normativa di settore (NIS2, DORA, GDPR).
• Buona conoscenza dei principali ambiti tecnologiche e/o di specifiche soluzioni correlate agli ambiti evidenziati in precedenza.
• Laurea in Ingegneria Informatica, delle Telecomunicazioni o in Scienze Informatiche e dell’Informazione.
• Ottima conoscenza della lingua inglese, meglio se avvalorata da un’esperienza di studio e/o lavoro all’estero.
• Forte attitudine verso tematiche tecnologiche innovative.

• Un ambiente di lavoro inclusivo, equo e che rispetta, incoraggia e valorizza le diversità
• Un contesto stimolante e dinamico che incentiva la creatività e il lavoro di squadra
• Modalità di lavoro ibrida, per promuovere un sano equilibrio tra vita lavorativa e personale
• Programmi di formazione e sviluppo avanzati per rimanere sempre aggiornati
• Mindset internazionale e progettualità innovative
• Iniziative incentrate sul benessere psicofisico.

Leadership, lavoro in team, rispetto delle individualità, apprendimento continuo, trasparenza, impegno verso la comunità e integrità: questi sono i valori di KPMG che danno vita a un ambiente aperto allo scambio di idee e alla crescita personale e professionale.

I tuoi dati saranno trattati nel pieno rispetto delle disposizioni del Regolamento (UE) n. 679/2016 (General Data Protection Regulation - "GDPR") e successive modifiche. Per ulteriori informazioni, consultare l'informativa sulla privacy di KPMG.

KPMG Advisory S.p.A. garantisce le pari opportunità.

Mid-Senior level

Full-time

Finance and Sales

Business Consulting and Services

Referrals increase your chances of interviewing at KPMG Italy by 2x