Security Advisory Senior
Roma (P.le Agricoltura)
Engineering Group
Engineering è la Digital Transformation Company leader in Italia e in espansione nel mondo, con 12k dipendenti e +60 sedi in Europa/USA/Sud America - www.eng.itCosa ti proponiamo:
All’interno della divisione Security Strategy - Governance, Risk & Compliance di Cybertech siamo alla ricerca di una figura di Security Advisory Senior. La risorsa avrà la responsabilità di supportare i clienti nell’implementazione e progettazione della Security Governance, valutare i rischi ed individuare le più opportune strategie di trattamento garantendo la conformità alle norme che regolamentano gli ambiti dell’Information Security e Cybersecurity.
Quali saranno le tue attività e responsabilità?
Assessment e Gap Analysis rispetto a standard e normative di settore, predisponendo i relativi Report e i Piani di adeguamento/remediation;
Progettare, implementare ed eseguire tutte le fasi del processo di Risk Management incluse le attività di Risk Analysis e definizione dei Piani di mitigazione;
Progettare, implementare ed eseguire tutte le fasi del processo di Business Continuity incluse le attività di Business Impact Analysis (BIA), individuazione degli scenari di indisponibilità, definizione delle soluzioni di continuità in base agli scenari;
Redigere o revisionare un Piano di Continuità Operativa e Disaster Recovery;
Redigere o revisionare la documentazione relativa al framework documentale in ambito Information Security e Cybersecurity (es. Politiche, Linee Guida, Procedure Operative) finalizzata all'attuazione dei processi operativi che hanno come obiettivo la mitigazione del rischio di sicurezza informatica;
Pianificare ed eseguire audit di prima e seconda parte su politiche, processi, procedure aziendali oppure su servizi o ambiti specifici dell’Information Security e Cybersecurity;
Collaborare con il team di vendita per fornire supporto nel processo di vendita attraverso la predisposizione di risposte a gara o offerte tecniche e/o individuazione dell’effort necessario.
Qualifiche e Competenze richieste:
Laurea triennale o magistrale in ambito STEM;
5-6 anni di esperienza in ambito Security Governance, Risk & Compliance, IT/OT Security;
Conoscenza della normativa di regolamentazione della Data Protection e degli ambiti di Cybersecurity e Resilienza (es. GDPR, Perimetro di Sicurezza Nazionale Cibernetica, Direttiva NIS2, Regolamento DORA);
Conoscenza di metodologie, framework, best practice e standard internazionali di Information Security, IT Risk & Security Assessment, Governance & Compliance (es. ISO/IEC 27001 e 27002, Cybersecurity Framework del NIST, PCI DSS, Tiber-EU/Tiber-IT);
Conoscenza di strumenti e metodologie di Risk Assessment, Risk Management, Business Continuity;
Conoscenza delle principali soluzioni tecnologiche di sicurezza informatica (es. SIEM, Identity&Access Governance, Data Security&Protection, IDS/IPS, Fraud Detection, Data Masking&Tokenization, PKI);
Competenze progettuali in ambito di progettazione, implementazione e manutenzione di Sistemi di Gestione per la Sicurezza delle Informazioni e/o per la Continuità Operativa;
Capacità di elaborazione dei dati in ottica misurazione e monitoraggio delle prestazioni dei processi aziendali in ambito Information Security e Cybersecurity;
È gradita una o più tra le seguenti certificazioni: ISO 9001, ISO27001, ISO 22301, ISO 20000, ITIL 4, CSX Foundamentals, Comptia Security Plus, COBIT, CISA, CRISC, CRISC, CISM, CISSP;
Eccellenti capacità di comunicazione scritta e verbale;
Ottima conoscenza della lingua inglese scritta e parlata.
Cosa cerchiamo nelle nostre persone?
Ambizione, che porta a mirare a grandi traguardi e impegnarsi nel miglioramento continuo;
Proattività per anticipare e affrontare le sfide con iniziativa;
Trasparenza nel comunicare apertamente e fornire feedback costruttivi;
Motivazione a migliorare e a crescere insieme agli altri, manifestando apertura al confronto per favorire la crescita collettiva e il raggiungimento degli obiettivi comuni.
Invia la tua candidatura e raccontaci come puoi fare la differenza.
SEDI DI INSERIMENTO
Tutte le principali sedi di Italia dove Cybertech è presente, come:
Roma | Milano | Torino | Bologna | Napoli
L’annuncio è rivolto a tutti i candidati, senza distinzione di sesso, nel rispetto del Codice delle pari opportunità di cui al D.Lgs. 198/2006 e ss.mm.ii.* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: CISA CISM CISSP COBIT Compliance CompTIA CRISC GDPR Governance IDS IPS ISO 22301 ISO 27001 ITIL NIS2 NIST PCI DSS PKI Risk analysis Risk assessment Risk management Security assessment Security strategy SIEM STEM Strategy
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.