Security Advisory Senior
Job Description
Engineering Group Engineering è la Digital Transformation Company leader in Italia e in espansione nel mondo, con 12k dipendenti e +60 sedi in Europa/USA/Sud America - www.eng.it All’interno della divisione Security Strategy - Governance, Risk & Compliance di Cybertech siamo alla ricerca di una figura di Security Advisory Senior. La risorsa avrà la responsabilità di supportare i clienti nell’implementazione e progettazione della Security Governance, valutare i rischi ed individuare le più opportune strategie di trattamento garantendo la conformità alle norme che regolamentano gli ambiti dell’Information Security e Cybersecurity. Quali saranno le tue attività e responsabilità ?
Assessment e Gap Analysis rispetto a standard e normative di settore, predisponendo i relativi Report e i Piani di adeguamento/remediation; Progettare, implementare ed eseguire tutte le fasi del processo di Risk Management incluse le attività di Risk Analysis e definizione dei Piani di mitigazione; Progettare, implementare ed eseguire tutte le fasi del processo di Business Continuity incluse le attività di Business Impact Analysis (BIA), individuazione degli scenari di indisponibilità , definizione delle soluzioni di continuità in base agli scenari; Redigere o revisionare un Piano di Continuità Operativa e Disaster Recovery; Redigere o revisionare la documentazione relativa al framework documentale in ambito Information Security e Cybersecurity (es. Politiche, Linee Guida, Procedure Operative) finalizzata all'attuazione dei processi operativi che hanno come obiettivo la mitigazione del rischio di sicurezza informatica; Pianificare ed eseguire audit di prima e seconda parte su politiche, processi, procedure aziendali oppure su servizi o ambiti specifici dell’Information Security e Cybersecurity; Collaborare con il team di vendita per fornire supporto nel processo di vendita attraverso la predisposizione di risposte a gara o offerte tecniche e/o individuazione dell’effort necessario.
Qualifiche e Competenze richieste:
Laurea triennale o magistrale in ambito STEM; 5-6 anni di esperienza in ambito Security Governance, Risk & Compliance, IT/OT Security; Conoscenza della normativa di regolamentazione della Data Protection e degli ambiti di Cybersecurity e Resilienza (es. GDPR, Perimetro di Sicurezza Nazionale Cibernetica, Direttiva NIS2, Regolamento DORA); Conoscenza di metodologie, framework, best practice e standard internazionali di Information Security, IT Risk & Security Assessment, Governance & Compliance (es. ISO/IEC 27001 e 27002, Cybersecurity Framework del NIST, PCI DSS, Tiber-EU/Tiber-IT); Conoscenza di strumenti e metodologie di Risk Assessment, Risk Management, Business Continuity; Conoscenza delle principali soluzioni tecnologiche di sicurezza informatica (es. SIEM , Identity&Access Governance, Data Security&Protection, IDS/IPS, Fraud Detection, Data Masking&Tokenization, PKI); Competenze progettuali in ambito di progettazione, implementazione e manutenzione di Sistemi di Gestione per la Sicurezza delle Informazioni e/o per la Continuità Operativa; Capacità di elaborazione dei dati in ottica misurazione e monitoraggio delle prestazioni dei processi aziendali in ambito Information Security e Cybersecurity; È gradita una o più tra le seguenti certificazioni: ISO 9001, ISO27001, ISO 22301, ISO 20000, ITIL 4, CSX Foundamentals, Comptia Security Plus, COBIT, CISA, CRISC, CISM, CISSP; Eccellenti capacità di comunicazione scritta e verbale; Ottima conoscenza della lingua inglese scritta e parlata.
Cosa cerchiamo nelle nostre persone?
Ambizione, che porta a mirare a grandi traguardi e impegnarsi nel miglioramento continuo; Proattività per anticipare e affrontare le sfide con iniziativa; Trasparenza nel comunicare apertamente e fornire feedback costruttivi; Motivazione a migliorare e a crescere insieme agli altri, manifestando apertura al confronto per favorire la crescita collettiva e il raggiungimento degli obiettivi comuni. Invia la tua candidatura e raccontaci come puoi fare la differenza. SEDI DI INSERIMENTO: Tutte le principali sedi di Italia dove Cybertech è presente, come: Roma | Milano | Torino | Bologna | Napoli. L’annuncio è rivolto a tutti i candidati, senza distinzione di sesso, nel rispetto del Codice delle pari opportunità di cui al D.Lgs. 198/2006 e ss.mm.ii. #J-18808-Ljbffr