Technology consulting - Cyber Security - Offensive & defensive Advisory Senior Consultant

Unisciti al nostro team Cyber a Milano, Roma e Bari e dai una svolta alla tua carriera entrando in EY.

Chi è EY?

EY è una delle società Big 4 della consulenza. Quello che ci caratterizza rispetto alle altre aziende è la possibilità di trasformare il business e il modo di lavorare dei nostri clienti, che siano grandi multinazionali, piccole imprese o pubbliche amministrazioni. La nostra cultura del lavoro si basa sulla fiducia, l’autonomia e il rispetto tra le persone, ed è incentrata sul raggiungimento dei risultati attraverso una modalità di lavoro ibrida.

#TELLMEY – Cosa dicono di noi

Questi sono i fattori più influenti che hanno spinto colleghe e colleghi a sceglierci nel 2024!

1. Learning and Development: oltre 50 ore all’anno di formazione per ciascuna persona;
2. Progressione di carriera: solo negli ultimi 12 mesi il 65% delle persone di EY si è vista riconoscere un avanzamento di carriera;
3. Salary e Benefits: con un’ampia gamma di convenzioni aziendali, dalla palestra allo shopping, fino a servizi gratuiti di telemedicina e supporto psicologico;
4. Mobilità e opportunità internazionali, compresa la possibilità di lavorare dall’estero fino a 20 giorni senza essere in trasferta;
5. Smart working senza giornate prestabilite centralmente.

Offensive & Defensive Advisor

• Guiderai un team altamente specializzato con l’obiettivo di identificare gaps tecnico-tecnologici nei contesti cliente sul piano del rilevamento reattivo e proattivo delle minacce cyber, sfruttando modelli e framework internazionali per tale assessment coadiuvati da specifici acceleratori.
• Contestualizzerai tali gaps rispetto al contesto operativo di riferimento, proponendo ai clienti opportune attività di rimedio prioritizzate, ed affiancandoli nello svolgimento delle stesse.
• Con il tuo team definirai, nel rispetto dello stato dell’arte di ciascun cliente, il corretto supporto consulenziale nell’indirizzare le azioni di verifica della sicurezza statica e dinamica della loro infrastruttura IT sviluppando apposite considerazioni ed assunzioni.
• Collaborerai con le strutture preposte nella conduzione proattiva di attività di Business Development al fine di ampliare e migliorare costantemente il portafoglio di servizi offerti.

Chi stiamo cercando? Persone con:

• Una laurea in materie STEM (matematica, informatica, ingegneria), economia o giurisprudenza focalizzate su percorsi tecnologici (es. indirizzo e/o specializzazione Digital/Security);
• Padronanza di metodologie e best practice in ambito cyber security (es. OWASP, SANS, MITRE ATT&CK, NIST Cyber Security Framework, ENISA); 
• Padronanza nel recepire le principali normative, standard e regolamenti a livello nazionale (es. Linee Guida Agenzia per la Cybersicurezza Nazionale) e internazionale (es. NIST, CIS)  al fine di aumentare la postura di sicurezza tramite l’evoluzione degli appositi processi e strumenti di sicurezza.
• Ottima conoscenza delle principali soluzioni tecnologiche per la protezione di sistemi e dati (es. SIEM, EDR, XDR, SOAR, MISP, ecc.) e principi di Hardening.
• Buone capacità di analisi, definizione e miglioramento continuo dei processi e delle soluzioni di sicurezza reattiva nell’ottica di rafforzamento delle logiche di protezione a 360° delle infrastrutture critiche dei clienti;
• Monitorare l’andamento delle progettualità con rapporti diretti coi clienti finali, supervisionando la produzione della documentazione progettuale e dei SAL, e gestendo eventuali criticità.

Nice to have:

• Conoscenza delle principali metodologie per l’esecuzione delle attività di Vulnerability Assessment e Penetration Tests.
• Conoscenza dei principali processi in ambito Security Operations (es. SOC, CSIRT, CERT) e capacità di miglioramento del relativo framework documentale.
• Capacità analitiche volte a migliorare il delivery model e le strategie tecnologiche, gli standard e le best practice per l'intera organizzazione cliente nel contesto della sicurezza reattiva e proattiva;
• Redigere e mantenere aggiornati i piani di rendicontazione, fatturazione e consuntivazione;
• Doti di counseling verso colleghi junior, definendo per loro piani di crescita di carriera mirati, catalizzando piani di upskilling in relazione alle project needs;
• Condividere approcci innovativi circa i miglioramenti a determinati servizi a portafoglio;
• Partecipazione diretta ad attività di Business Development (es. gare, proposition, upselling e cross-selling, Business Cases, ecc.).

Cosa ti aspetta in EY 

• Progetti di ogni tipo per clienti di ogni settore;
• + 450.000 ore di formazione erogate per accrescere le tue competenze tecniche e il tuo talento personale;
• Un Counselor che ti supporterà nel tuo percorso professionale;
• Policy di smart working flessibile e possibilità di lavorare dall’estero; 
• Benefits e programmi di welfare aziendale diversificati.

EY promuove la diversità, l’equità e l’inclusione, valorizzando l’unicità, indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico. Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. 68/99. Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile.